Reddoxx: Angreifer können TÜV-geprüfte Mail-Archivierungssoftware kapern

Ein einfacher Ping-Befehl, der über ein Admin-Interface ausgelöst wird lässt sich von jedermann aus der Ferne missbrauchen, um beliebigen Code auszuführen. So können Angreifer die E-Mail-Software für rechtssichere Archivierung übernehmen.

Link zum vollständigen Artikel:

https://www.heise.de/security/meldung/Reddoxx-Angreifer-koennen-TUeV-gepruefte-Mail-Archivierungssoftware-kapern-3785041.html?wt_mc=rss.ho.beitrag.atom

Urheber:

Heise Medien GmbH & Co. KG