シンガポールサイバーセキュリティ庁は、メールソフトウェア「SmarterMail」に「任意のファイルアップロード」の脆弱性が存在すると警告する速報を発表しました。
この脆弱性を悪用されると、認証なしでリモートコード実行が可能になります。
この脆弱性により、任意のファイルのアップロードが可能になり、ログイン情報や認証を必要とせずにコード実行が可能になります。
ユーザーは、最適な保護のために最新バージョンにアップデートすることをお勧めします。
ただし、この脆弱性が実際に悪用されているという情報は提供されていません。
コメント