Азербайджанские программисты выявили опасную уязвимость в международной почтовой службе

Сотрудники Центра по борьбе с компьютерными инцидентами Государственной службы специальной связи и информационной безопасности Азербайджана в ходе аудиторских проверок глобальной почтовой службы обнаружили уязвимость высокого риска, позволяющую внедряться в ее базу данных.

Об этом Report сообщили в ведомстве.

Было отмечено, что эта уязвимость была подтверждена на официальном уровне. Национальный институт стандартов и технологий США (nist.gov) присвоил этой уязвимости идентификационный код CVE-2022-35115.

Об уязвимости уведомили глобального поставщика услуг электронной почты - компанию-разработчика программного обеспечения IceWarp Inc., базирующуюся в Праге. Компания немедленно отреагировала и внедрила обновления, устранившие соответствующую уязвимость.