Kritische Sicherheitslücke in Cisco Secure Email Gateway entdeckt

Das Unternehmen Cisco veröffentlichte am Mittwoch, 17. Juli 2024, ein Advisory zur kritischen Schwachstelle CVE-2024-20401 im Produkt Cisco Secure Email Gateway. CVE-2024-20401 hat einen CVSS-Score von 9.8/10. 

Angreifende können die Sicherheitslücke über Phishing-Mails mit präparierten Anhängen ausnutzen. Bei Öffnung der Anhänge, gelangen die Kriminellen in das System. Dort können sie beliebige Dateien überschreiben und manipulieren sowie sich root-Rechte zuweisen. 

Der Hersteller Cisco stellt Updates und Mitigationsmaßnahmen in seinem unten verlinkten Advisory zur Verfügung. Nutzende sollten Cisco Secure Email Gateway umgehend auf eine sichere Version aktualisieren.