Top
首页 > 网络和信息安全 > 安全情报站 > 正文

Trend Micro中加密邮件网关方案存在数个安全漏洞

Core Security安全研究员发现Trend Micro中存在数个邮件网关加密漏洞,其中包括风险级别为 critical 和 high的漏洞。这些漏洞到的 CVE 编号分别为 CVE-2018-6219 至 CVE-2018-6230。
发布时间:2018-02-27 14:36        来源:freebuf.com        作者:

Core Security安全研究员发现Trend Micro中存在数个邮件网关加密漏洞,其中包括风险级别为 critical 和 high的漏洞。这些漏洞到的 CVE 编号分别为 CVE-2018-6219 至 CVE-2018-6230。

其中最危险的漏洞可以被本地或远程攻击者利用,获取目标系统的权限执行任意代码执行命令。

Trend Micro 邮件网关的加密方案是基于 Linux 的软件解决方案,它在网关层面为邮件提供了加密和解密的处理,用户不用关心所使用的邮件客户端以及初始平台。TMEEG客户端上电子邮件的加密和解密都是通过策略管理器(Policy Manager)进行控制的,管理员则可以根据各种参数配置策略进行首发件控制。

目前发现的漏洞就是在 Trend Micro 邮件加密网关的网络控制台上,远程攻击者如果利用了这个漏洞可以获得root权限的代码执行能力。

15196135093993

专题访谈

合作站点
stat