Сотрудники Центра по борьбе с компьютерными инцидентами Государственной службы специальной связи и информационной безопасности Азербайджана в ходе аудиторских проверок глобальной почтовой службы обнаружили уязвимость высокого риска, позволяющую внедряться в ее базу данных.
Об этом Report сообщили в ведомстве.
Было отмечено, что эта уязвимость была подтверждена на официальном уровне. Национальный институт стандартов и технологий США (nist.gov) присвоил этой уязвимости идентификационный код CVE-2022-35115.
Об уязвимости уведомили глобального поставщика услуг электронной почты — компанию-разработчика программного обеспечения IceWarp Inc., базирующуюся в Праге. Компания немедленно отреагировала и внедрила обновления, устранившие соответствующую уязвимость.