28.06.2017 2017-06-28 - TR-17-075 (Symantec Messaging Gateway Zafiyeti)
TR-17-075 (Symantec Messaging Gateway Zafiyeti)
Genel Bilgi
Symantec Messaging Gateway ürünlerinde kritik uzaktan kod çalıştırma ve yerel dosya ekleme zafiyetleri bulunmuştur. Tespit edilen sıfırıncı gün zafiyetleri ile saldırganlar, Symantec Messaging Gateway isimli üründe uzaktan en yetkili kullanıcı yetkileri ile komut çalıştırılabilmektedir.
CVE-2017-6326
CVE-2017-6325
Etki
Bu zafiyeti sömüren saldırganlar, kuruma ait tüm tüm mail trafiğinin işlendiği sunucuya en yetkili -root- kullanıcı ile erişim sağlayabilmektedir. İlgili zafiyet, Symantec Messaging Gateway ürününün 10.6.3 öncesi tüm versiyonları için geçerlidir.
Çözüm
Kısa vadeli çözüm olarak ilgili ürünün çalıştığı sunucunun 8443 ve 443 nolu TCP portularına sadece yetkili kurum içi personellerinin erişmesini sağlayacak güvenlik kurallarının yazılması önerilir. Sonrasında ise üretici firmanın yayınladığı yamaların ivedilikle uygulanması gerekmektedir.
Kaynaklar
https://pentest.blog/unexpected-journey-5-from-weak-password-to-rce-on-symantec-messaging-gateway/