БАКУ /Trend/ - Государственная служба специальной связи и информационной безопасности Азербайджана обнаружила три уязвимости в глобальной системе электронной почты «GFI KerioConnect» - CVE-2025-2975, CVE-2025-2976 и CVE-2025-2977, позволяющие удаленно вмешиваться в пользовательский интерфейс и функционал обработки документов.
Об этом сообщает Trend со ссылкой на Госслужбу.
Согласно информации, обнаруженные уязвимости официально подтверждены и зарегистрированы в Национальной базе данных уязвимостей (NVD) Национальным институтом стандартов и технологий США (nist.gov) с одноименными идентификационными кодами (CVE-2025-2975, CVE-2025-2976 и CVE-2025-2977).
О данных уязвимостях была проинформирована компания-разработчик программного обеспечения GFI Software, которая является провайдером глобальной электронной почты и расположена в американском штате Техас.
Следует отметить, что продуктами компании, работающей с 1992 года и имеющей офисы в США, Великобритании, Германии, Чехии и других странах, пользуются более 60 000 организаций и предприятий по всему миру.
https://nvd.nist.gov/vuln/detail/CVE-2025-2975
https://nvd.nist.gov/vuln/detail/CVE-2025-2976
https://nvd.nist.gov/vuln/detail/CVE-2025-2977
Подписывайтесь на наш канал в WhatsApp, и будьте в курсе главных новостей!