XRİTDX tərəfindən qlobal elektron poçt sistemində boşluqlar aşkarlandı

post-img

Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən “GFI KerioConnect” qlobal elektron poçt sistemində istifadəçi interfeysi və sənəd emalı funksionallıqlarına uzaqdan müdaxiləyə imkan verən üç boşluq – CVE-2025-2975, CVE-2025-2976 və CVE-2025-2977 – aşkar edilmişdir.

Qurumdan XQ-ə verilən məlumata görə, aşkar edilmiş boşluqlar rəsmi olaraq təsdiqlənərək ABŞ-ın Milli Standartlar və Texnologiya İnstitutu (nist.gov) tərəfindən eyni adlı (CVE-2025-2975, CVE-2025-2976 və CVE-2025-2977) identifikasiya kodları ilə Milli Zəifliklər Verilənlər Bazasında (NVD) qeydiyyata alınmışdır.

Sözügüdən boşluqlar barədə qlobal elektron poçt xidmətinin təminatçısı olan və ABŞ-ın Texas ştatında yerləşən proqram təminatı şirkəti GFI Software məlumatlandırılmışdır.

Məlumat üçün qeyd edək ki, 1992-ci ildən fəaliyyət göstərən və ABŞ, Böyük Britaniya, Almaniya, Çexiya və digər ölkələrdə ofisləri olan şirkətin məhsulları dünya üzrə 60.000-dən çox təşkilat və müəssisə tərəfindən istifadə olunur.

https://nvd.nist.gov/vuln/detail/CVE-2025-2975
https://nvd.nist.gov/vuln/detail/CVE-2025-2976
https://nvd.nist.gov/vuln/detail/CVE-2025-2977

İKT