Symantec hat Patches für zwei Schwachstellen in der Software ‘Brightmail AntiSpam’ veröffentlicht. Wie das Unternehmen mitteilte, können Hacker die Lecks ausnutzen, um Überlastungsangriffe (Denial of Service, DoS) zu starten. Symantec forderte die Anwender von ‘Brightmail AntiSpam 6.x’ dazu auf, die Aktualisierungen unverzüglich aufzuspielen.
Nach einem Advisory liegt ein Fehler in der Art und Weise, wie die Software bestimmte E-Mails verarbeitet. Das Leck trete auf, wenn eine Nachricht ineinander verschachtelte ZIP-Dateien enthalte, hieß es. Dann könne das Programm dazu gebracht werden, diese E-Mail immer wieder zu bearbeiten.
Eine zweite Schwachstelle trete auf, wenn ‘winmail.dat’-Objekte verarbeitet würden, die in eine Mime-Datei (Multipurpose Internet Mail Extensions) eingebettet sind. Ein Hacker könne das Leck ausnutzen, um die Software zum Absturz zu bringen.
Symantec hatte Brightmail bereits im Juni gepacht. Damals lag das Leck in einer Datenbank. Ein Angreifer konnte Zugriff auf die Datensammlung erhalten, in der Spam-verdächtige E-Mails zur weiteren Untersuchung gespeichert sind.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…