Symantec lukker to sikkerhedshuller i mail-gateway

En sårbarhed giver angribere mulighed for at køre skadelig programkode.

Symantec Messaging Gateway har to sårbarheder. Den ene lader angribere afvikle programkode, den anden er af typen cross-site request forgery (CSRF). Den giver en angriber mulighed for at afvikle kommandoer ved at narre en bruger til at gå ind på en webside.

Fejlene er rettet i version 10.6.3-267.

Symantec kender ikke til eksempler på, at sårbarhederne har været udnyttet til angreb.

Anbefaling

Opdater til Symantec Messaging Gateway 10.6.3-267.

Links