28.06.2017 2017-06-28 - TR-17-075 (Symantec Messaging Gateway Zafiyeti)

TR-17-075 (Symantec Messaging Gateway Zafiyeti)

 

Genel Bilgi

Symantec Messaging Gateway ürünlerinde kritik uzaktan kod çalıştırma ve yerel dosya ekleme zafiyetleri bulunmuştur. Tespit edilen sıfırıncı gün zafiyetleri ile saldırganlar, Symantec Messaging Gateway isimli üründe uzaktan en yetkili kullanıcı yetkileri ile komut çalıştırılabilmektedir.

CVE-2017-6326

CVE-2017-6325

Etki

Bu zafiyeti sömüren saldırganlar, kuruma ait tüm tüm mail trafiğinin işlendiği sunucuya en yetkili -root- kullanıcı ile erişim sağlayabilmektedir. İlgili zafiyet, Symantec Messaging Gateway ürününün 10.6.3 öncesi tüm versiyonları için geçerlidir.

Çözüm

Kısa vadeli çözüm olarak ilgili ürünün çalıştığı sunucunun 8443 ve 443 nolu TCP portularına sadece yetkili kurum içi personellerinin erişmesini sağlayacak güvenlik kurallarının yazılması önerilir. Sonrasında ise üretici firmanın yayınladığı yamaların ivedilikle uygulanması gerekmektedir.

Kaynaklar

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170621_00

https://pentest.blog/unexpected-journey-5-from-weak-password-to-rce-on-symantec-messaging-gateway/