Openfind｜MailGates/MailAudit - स्टैक-आधारित बफर ओवरफ्लो

CVE-2026-6350 Openfind द्वारा विकसित MailGates/MailAudit को प्रभावित करता है और इसमें स्टैक-आधारित बफर ओवरफ्लो भेद्यता है। यह महत्वपूर्ण दोष अनधिकृत दूरस्थ हमलावरों को प्रोग्राम के निष्पादन प्रवाह को नियंत्रित करने और प्रभावित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति देता है। CVSS गंभीरता रेटिंग 9.8 है, जो अत्यधिक उच्च जोखिम का संकेत देती है। सफल शोषण से MailGates द्वारा संसाधित डेटा की गोपनीयता, अखंडता और उपलब्धता से समझौता हो सकता है, जिसमें संवेदनशील ईमेल और ऑडिट लॉग शामिल हैं। इस भेद्यता का शोषण करने के लिए प्रमाणीकरण की आवश्यकता नहीं होने से जोखिम काफी बढ़ जाता है, जिससे सिस्टम नेटवर्क के किसी भी बिंदु से हमलों के प्रति संवेदनशील हो जाता है।

Organizations utilizing MailGates for email security and auditing are at risk, particularly those running versions 5.0 through 6.1.10.054. Environments with limited network segmentation or exposed MailGates instances are especially vulnerable. Shared hosting environments where multiple users share the same MailGates instance also face increased risk.

• linux / server:

journalctl -f | grep -i 'MailGates'

• linux / server:

ps aux | grep MailGates

• linux / server:

ss -tulnp | grep MailGates

1. 2026-04-16Disclosure

   disclosure

1. आरक्षित2026-04-15
2. प्रकाशित2026-04-16
3. EPSS अद्यतन2026-04-23

CVE-2026-6350 के लिए प्राथमिक शमन MailGates/MailAudit को संस्करण 6.1.10.054 या उच्चतर में अपडेट करना है। इस अपडेट में बफर ओवरफ्लो भेद्यता को संबोधित करने के लिए आवश्यक फिक्स शामिल हैं। अपडेट लागू करते समय, MailGates तक पहुंच को सीमित करने के लिए नेटवर्क विभाजन जैसे अतिरिक्त सुरक्षा उपायों को लागू करने की सिफारिश की जाती है, संदिग्ध गतिविधि के लिए नेटवर्क ट्रैफ़िक की निरंतर निगरानी करें और सख्त सुरक्षा नीतियों को लागू करें। उत्पादन वातावरण में अपडेट लागू करने से पहले परीक्षण वातावरण में पूरी तरह से परीक्षण करना महत्वपूर्ण है ताकि सेवा में रुकावट से बचा जा सके। इस भेद्यता के शोषण से सिस्टम की सुरक्षा के लिए इस अपडेट को समय पर लागू करना आवश्यक है।