9-летний баг в Horde Webmail позволяет украсть письма через вложение
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

9-летний баг в Horde Webmail позволяет украсть письма через вложение

Екатерина Быстрова 24 Февраля 2022 - 10:45
...
9-летний баг в Horde Webmail позволяет украсть письма через вложение

Пользователям почтового софта от Horde рекомендуют отключить функциональность, которая содержит непропатченную уязвимость. Самое интересное, что этому багу уже девять лет, с его помощью злоумышленники могут получить полный доступ к имейл-аккаунтам.

Всё что нужно для успешной эксплуатации — отправить потенциальной жертве письмо со специальным вложением. Предпросмотр этого вложения и является начальной точкой использования бреши.

Специалисты SonarSource посвятили разбору уязвимости отчёт, в котором отмечают, что потенциальный атакующий может добраться до важной внутренней информации, которая хранится в учётных записях электронной почты.

Как отметили исследователи, проблема в безопасности затрагивает бесплатный проект Horde, позволяющий пользователям читать, отправлять электронные письма, а также организовывать их рассылку.

Судя по всему, уязвимость появилась 30 ноября 2012 года, когда разработчики меняли код. Это дыра класса «межсайтовый скриптинг» (XSS), позволяющая злоумышленнику с помощью специального документа OpenOffice выполнить пейлоад в формате JavaScript.

«Эксплойт запускается в тот момент, когда получатель открывает документ в браузере. В результате атакующий может украсть все электронные письма, которые жертва получала или отправляла», — пишет Симон Сканелл из SonarSource.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар купила часть Гефест Текнолоджиз
Яков Шпунт 21 Января 2025 - 20:08
Корпорации Системы мониторинга событий безопасностиSIEM-системыУслуги по информационной безопасностиУслуги коммерческих Security Operations Center (SOC) Societe Generale
ГК Солар купила часть Гефест Текнолоджиз

Группа компаний «Солар» стала владельцем 49% акций разработчика платформы мониторинга и реагирования на инциденты информационной безопасности «Гефест Текнолоджиз». Эта сделка укрепит позиции компании на рынке корпоративных решений для управления событиями информационной безопасности (SIEM).

Ключевой продукт «Гефест Текнолоджиз» — программный комплекс «Эгида», который включает инструменты для построения системных центров информационной безопасности (SOC), включая мониторинг и корреляцию событий.

«Эгида» за 1,5 года присутствия на рынке демонстрирует динамичное развитие и обладает высоким потенциалом. Сегмент SIEM остается одним из самых быстрорастущих в сфере информационной безопасности, увеличиваясь на 9-10% ежегодно.

Сделка с «Гефест Текнолоджиз» стала частью стратегии неорганического роста ГК «Солар». В 2024 году группа активно расширяла портфель активов, приобретя такие компании, как «ЭЛВИС-ПЛЮС», Digital Security, а также долю в разработчике средств защиты контейнеров Kubernetes — компании Luntry. Кроме того, группа вошла в капитал SA-решения «Secure-T».

Игорь Хереш, директор по управлению активами и M&A ГК «Солар», отметил:

«Приобретение доли в "Гефест Текнолоджиз" — это стратегический шаг, который ускорит развитие бизнеса "Солара" на базе отечественной платформы мониторинга и реагирования. Это позволит эффективно выйти на крупную нишу и усилить позиции группы как ведущего вендора. Мы планируем продвигать SIEM-решение как на B2B-рынках, включая крупнейшие предприятия ключевых отраслей, так и на B2G-сегменте».

Денис Андреевский, основатель и генеральный директор «Гефест Текнолоджиз», подчеркнул:

«Наш продукт обладает рядом преимуществ перед зарубежными аналогами: расширенная функциональность в рамках единого программного комплекса позволяет значительно ускорить процессы SOC, одновременно снижая затраты на инфраструктуру и обучение персонала. Решение соответствует требованиям регуляторов и имеет сертифицированный уровень защиты. Опыт и ресурсы "Солара" в различных аспектах — отраслевом, финансовом, юридическом и кадровом — помогут раскрыть потенциал нашей платформы и предложить российскому рынку надежное и эффективное решение».

Эта сделка стала очередным шагом в реализации амбициозной стратегии ГК «Солар» по укреплению позиций на рынке информационной безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Казанский УБЭП пресек деятельность одной из крупнейших отмывочных площадок
Новость
Казанский УБЭП пресек деятельность одной из крупнейших отмыв...
Количество вредоносных предложений по ускорению YouTube удвоилось
Новость
Количество вредоносных предложений по ускорению YouTube удво...
Роскомнадзор усилит контроль за обходом блокировок
Новость
Роскомнадзор усилит контроль за обходом блокировок

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.