Уязвимост в OpenSMTPD, ъпдейтнете го сега

Freedom Online 04/02/2020, 9:23

325 по-малко от минута

Последен ъпдейт на 8 април 2020 в 10:55 ч.

Ако използвате OpenSMTPD мейл сървър, ъпдейтнете го максимално бързо. Причината: уязвимостта CVE-2020-7247, открита от Qulays.

Благодарение на пропуск в кода на мейл сървъра, хакерии могат да придобият контрол върху него като изпратят мейл, съдържащ списък с команди. Уязвимостта е отстранена във версия 6.6.2 на OpenSMTPD.

Повече за самата уязвимост и начините за използването й, прочетете в блога на Sophos.

[button color=“green“ size=“big“ link=“https://nakedsecurity.sophos.com/2020/01/31/serious-security-how-special-case-code-blew-a-hole-in-opensmtpd/“ icon=““ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.

Freedom Online 04/02/2020, 9:23

325 по-малко от минута

Покажи още

Уязвимост в OpenSMTPD, ъпдейтнете го сега

Pig butchering измами заливат социалните мрежи и приложенията за съобщения

Все повече потребители влизат в социалната мрежа BlueSky, криптоизмамниците също

Хакерите вече използват и физически писма за кибератаки с QR кодове

Apple отстрани две критични уязвимости в iOS и macOS. Актуализирайте устройствата си веднага!

Плъгин за WordPress, инсталиран на повече от 4 млн. уебсайта, позволява пълното им превземане от нападатели

Нова фишинг кампания подлъгва жертвите с новина за покушение срещу Тръмп

Black Friday измама! Мрежа от хиляди фалшиви онлайн магазини краде данни за банкови карти

Хакери използват администраторския портал на Microsoft 365 за сексуално изнудване

Фалшив AI видеогенератор заразява Windows и macOS с малуер за кражба на критични данни

Нови уязвимости в Expedition на Palo Alto дават неоторизиран достъп до критични данни