Эксперт Positive Technologies помог повысить безопасность почтового сервера CommuniGate Pro

Старший специалист экспертного центра безопасности Positive Technologies (PT ESC) Максим Суслов выявил четыре опасные уязвимости в почтовом сервере CommuniGate Pro. Производитель был своевременно уведомлен в рамках политики ответственного разглашения и уже выпустил обновления, устраняющие недостатки. Потенциальная эксплуатация уязвимостей могла создать риски предоставления доступа к конфиденциальной информации и нарушения работы внутренних систем организаций.

CommuniGate Pro — это отечественное решение для корпоративных коммуникаций. Платформа включает серверные и клиентские компоненты, обеспечивающие защищенную почту, мессенджер, видеосвязь, контакт-центры и интеграцию с популярными клиентами, такими как Microsoft Outlook и Thunderbird. Компания «СБК» («Система безопасных коммуникаций») развивает данный продукт с 2023 года. Данное решение используют крупные государственные организации, корпорации и телеком-операторы. По данным «СБК», CommuniGate Pro развернут в 53 странах и обслуживает свыше 135 млн учетных записей.

Уязвимости обнаружены в версии 6.5.1 и в более ранних версиях предыдущего правообладателя. Для их исправления пользователям необходимо как можно скорее обновить ПО до версии не ниже 6.5.1hotfix1, доступной для свободного скачивания с сайта компании-производителя (www.communigatepro.ru). Если такой возможности нет, в Positive Technologies рекомендуют ограничить доступ к CommuniGate Pro из недоверенных сетей.

«До устранения эти пробелы в защите потенциально позволяли злоумышленникам получить несанкционированный доступ к данным, отправлять фишинговые письма от чужого имени и даже захватить полный контроль над почтовым сервером, — отметил Максим Суслов, старший специалист PT ESC.— Если бы атакующим удалось ими