Kritische Sicherheitslücken bei Reddoxx E-Mail-Achrivierungs-Appliances

Ist die Appliance im Internet erreichbar, kann sich der Angreifer durch diese Sicherheitslücken Administrationsrechte verschaffen und somit beliebige Codes oder Befehle ausführen. Weiterhin wurde festgestellt, dass ein nicht dokumentierter Administrator-Account, sich mit allen Admin-Rechten an den Systemen anmelden kann. Damit kann der Angreifer Ihre Reddoxx Appliance komplett übernehmen!

Betroffen sind die E-Mail-Archivierungs-Appliances mit der Version vor 2032 SP2.

Weitere Informationen zu den einzelnen Schwachstellen finden Sie hier:

https://www.redteam-pentesting.de/advisories/rt-sa-2017-009.txt

https://www.redteam-pentesting.de/advisories/rt-sa-2017-008.txt

https://www.redteam-pentesting.de/advisories/rt-sa-2017-007.txt

https://www.redteam-pentesting.de/advisories/rt-sa-2017-006.txt

https://www.redteam-pentesting.de/advisories/rt-sa-2017-005.txt

https://www.redteam-pentesting.de/advisories/rt-sa-2017-004.txt

https://www.redteam-pentesting.de/advisories/rt-sa-2017-003.txt

Reddoxx empfiehlt daher dringend Ihre Appliances auf die aktuellste Version upzudaten!

Sollten Sie dabei Unterstützung benötigen, stehen wir Ihnen jederzeit gerne zur Verfügung.