קומסק איתרה באג אבטחה במוצר אבטחה מרכזי של חברת Postalguard

יועצי חברת קומסק יעוץ, מקבוצת קומסק, איתרו בתחילת השבוע באג אבטחה במוצר האבטחה PrivaWall של Postalguard (בעבר של חברת אלירו).

PrivaWall נמצא בשימוש בארגוני האנטרפרייז, בעיקר במגזר הפיננסי והמוסדי,יושב על שרת נפרד משרת הדואר ונועד להגן על מיילים וכן להצפינם.

יש להדגיש כי הבאג המתואר אשר התגלה על ידי חברת קומסק לפני מספר שבועות נשמר בסוד ודווח אך ורק ליצרן המוצר. מאז עבדה חברת אלירו במרץ על מנת להוציא גרסה משופרת אשר אינה מאפשרת את העקיפה האמורה. לקוחות אשר יעדכנו את גרסת המוצר שלהם לא יהיו חשופים לסיכון המתואר.

גרסת המוצר הפגועה: PrivaWall PrivaWall Antivirus 5.6

גרסת המוצר המתוקנת: PrivaWall PrivaWall Antivirus 5.6 Build 2354

משה ישי, מנכ"ל קומסק יעוץ מסר לנו כי: "חשיפות כאלה מתגלות מעת לעת, אולם במוצרי אבטחה הן מתגלות לעיתים רחוקות יותר. במקרה דנן, הבאג מאפשר לתוקפים פוטנציאליים לעקוף את הגנת האנטי-וירוס של המוצר ובכך לסייע להם לממש את השלבים המתקדמים יותר של תקיפתם. ההשלכות של חשיפה כזו עלולות להזיק ולהשפיע על מערכות פנימיות בתוך הארגון אשר אינן קשורות לשרת הדואר או לתוכנות הדואר. עקיפה כזו היא קריטית עבור התוקפים בכדי לחדור אל תוככי הארגון ובכך לגנוב מידע רגיש או סודי, וכן בכדי להשבית מערכות ולפגוע באמינות ובשלמות נתוניהן. התרחישים הללו מאוד נפוצים בעידן הנוכחי של איומי סייבר ולפיכך החשיפה האמורה רלוונטית ומוחשית".