轉載「Cellopoint修補郵件安全閘道重大漏洞，用戶應儘速更新防止管理員權限被奪走」訊息

Cellopoint修補郵件安全閘道重大漏洞，用戶應儘速更新防止管理員權限被奪走

臺灣電腦網路危機處理暨協調中心（TWCERT/CC）上週指出，基點資訊（Cellopoint）郵件安全閘道系統Secure Email Gateway（SEG）存在重大層級漏洞CVE-2024-9043，該公司已發布新版軟體，呼籲IT人員應儘速套用。

 臺灣電腦網路危機處理暨協調中心（TWCERT/CC）9月20日針對基點資訊（Cellopoint）郵件安全閘道系統Secure Email Gateway（SEG）提出警告，指出該系統4.2.1至4.5.0版存在漏洞CVE-2024-9043，此為重大層級的記憶體緩衝區溢位漏洞，CVSS風險達到9.8分。對此，該公司已於8月發布資安公告，並指出他們在Build 20240712之後的版本修正相關弱點。

針對這項漏洞發生的原因，基點資訊指出，起因是該系統處理稽核請求的身分驗證處理程序feedbackd存在弱點，一旦攻擊者向前端網頁發送特製的稽核請求，網頁向feedbackd轉送的過程就會觸發漏洞，導致該處理程序當機。由於前端網頁未能正確處理當機情形，使得前述的稽核請求能夠通過身分驗證，最終攻擊者成功取得系統管理員身分。

【資安新聞-iThome】

Cellopoint修補郵件安全閘道重大漏洞，用戶應儘速更新防止管理員權限被奪走

詳細資訊請參考：https://www.ithome.com.tw/news/165179