Qualys propose un test de sécurité de détection de la vulnérabilité critique découverte sur Sendmail
QualysT, fournisseur de solutions d'audit de sécurité à la demande et de gestion des vulnérabilités, annonce la disponibilité d'un test de sécurité au sein de son service QualysGuardT, relatif à la vulnérabilité critique, récemment découverte,
affectant Sendmail. Ce test de sécurité de QualysGuardT permet aux entreprises de détecter et de remédier à cette vulnérabilité avant qu’elle ne puisse être exploitée. Cette vulnérabilité, baptisée « Sendmail Header Processing Buffer Overflow », permet à une personne mal intentionnée de s’attribuer des privilèges « root » ou « utilisateur superieur » sur des systèmes affectés. Elle est due à une condition particulière de buffer overflow dans le composant SMTP « header parsing ». Des personnes mal intentionnées sont en mesure d’exploiter cette vulnérabilité et de prendre le contrôle des systèmes infectés en se connectant aux serveurs SMTP cibles et en leur transmettant des données SMTP corrompues.
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
