Symantec lukker to sikkerhedshuller i mail-gateway
Af Torben B. Sørensen, 15/08/17
Symantec Messaging Gateway har to sårbarheder. Den ene lader angribere afvikle programkode, den anden er af typen cross-site request forgery (CSRF). Den giver en angriber mulighed for at afvikle kommandoer ved at narre en bruger til at gå ind på en webside.
Fejlene er rettet i version 10.6.3-267.
Symantec kender ikke til eksempler på, at sårbarhederne har været udnyttet til angreb.
Anbefaling
Opdater til Symantec Messaging Gateway 10.6.3-267.
Dansk
