Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən qlobal elektron poçt xidmətində...

Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən qlobal elektron poçt xidmətində “Zero-Day” boşluq aşkarlandı

Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzinin əməkdaşları tərəfindən qlobal elektron poçt sisteminin məlumat bazasına müdaxilə etməyə imkan verən yüksək riskli boşluq aşkar edilmişdir.
Aşkar edilmiş bu boşluq rəsmi olaraq təsdiqlənmiş və ABŞ-ın Milli Standartlar və Texnologiya İnstitutu (nist.gov) tərəfindən CVE-2022-35115 identifikasiya kodu verilmişdir.
Qeyd edilən boşluq barədə qlobal elektron poçt xidmətinin təminatçısı Çex Respublikasının Praqa şəhərində yerləşən proqram təminatı şirkəti olan IceWarp Inc. məlumatlandırılmış, adıçəkilən şirkət isə dərhal müsbət reaksiya verərək müvafiq boşluğu aradan qaldıran yenilənmələri tətbiq etmişdir.
Məlumat üçün qeyd edək ki, 1998-ci ildən fəaliyyət göstərən və ABŞ, Almaniya, Rusiya, Çexiya və Hindistanda ofisləri olan şirkətin məhsulları dünya üzrə 50.000-dən çox müəssisə tərəfindən istifadə olunur. Onun məhsulu Exchange Server, Office 365 və ya G Suite-ə alternativi hesab olunur.

https://nvd.nist.gov/vuln/detail/CVE-2022-35115

https://en.wikipedia.org/wiki/IceWarp#:~:text=The%20company%20has%20been%20in,IceWarp%2C%20Inc