مشکلات امنیتی مربوط به هاستینگ

آسیب پذیری حیاتی در نرم افزار squirrelmail

0 96

پیرو اطلاع رسانی تیم امنیتی legal hackers آسیب پدیری حیاتی ( Critical ) بر روی نرم افزار squirrelmail شناسایی کرده اند که به موجب این مشکل امنیتی هکر می تواند براحتی دستورات مخرب خود را از راه دور بر روی سرور آسیب پذیر اجرا کنند.این مشکل امنیتی در آخرین نسخه نرم افزار ( 1.4.22 ) وجود دارد و هنوز شرکت مربوطه برای حل این مشکل امنیتی patch (وصله امنیتی) ارائه نکرده است لذا کارشناسان امنیت سکیورهاست توصیه می کنند این برنامه را تا اطلاع ثانوی  غیرفعال نمایید.

 

 

نرم افزار squirrelmail جز نرم افزار های بسیار پر کاربرد است که در سرور هایی که به عنوان میل سرور استفاده میشود این نرم افزار برای webmail  (رابط کاربری ایمیل تحت وب) استفاده می شود و به صورت پیش فرض در سرورهای دارای کنترل پنل های cPanel  ، DirectAdmin  نصب می گردد.

 

آسیب پذیری حیاتی در یک نگاه :

 

 

– Author: Dawid Golunski

– dawid[at]legalhackers.com

https://legalhackers.com

– CVE-2017-7692 – Release date: 22.04.2017

– Revision 2.0

– Last revision: 24.04.2017

– Severity: Critical

 SquirrelMail <= 1.4.23 Remote Code Execution
به دلیل منتشر شدن کد سو استفاده از این آسیب پذیری و عدم پوشش مناسب از ناحیه شرکت مربوطه توصیه اکید می گردد این نرم افزار را غیر فعال نمایید تا آسیب جدی و ضررهای احتمالی متوجه شما نباشد.

به جهت مهم بودن این آسیب پذیری و جلوگیری از نفود هکرها پیشنهاد می گردد در صورتی که می خواهید در سریع ترین زمان این مشکل برطرف گردد تیکتی به بخش امنیت سکیورهاست ارسال نمایید تا سریعا مشکل رابرطرف نمایند.

 

در صورتی که تمایل دارید آخرین مشکلات امنیتی و راهکاری جامع امنیتی در سریع ترین زمان ممکن به اطلاع شما برسد در کانال تلگرام سیکورهاست عضو شوید.

آدرس کانال تلگرام :

https://t.me/Securechannel

در باره نویسنده / 

BlogAdmin

ارسال پاسخ

ایمیل شما نمایش داده نمی‌شود. موارد مورد نیاز علامتگذاری شده است *