![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kurze Info zum Wochenstart: Im Kaspersky Secure Mail Gateway gab es mehrere Sicherheitsl\u00fccken, die aber zum Monatsanfang per Update geschlossen wurden. Ich thematisiere das mal hier im Blog, da die Info in den g\u00e4ngigen Blogs bisher nicht zu finden ist.<\/p>\n
<\/p>\n
Kaspersky Secure Mail Gateway bietet eine vollst\u00e4ndig integrierte L\u00f6sung f\u00fcr E-Mail-Systeme und E-Mail-Sicherheit, einschlie\u00dflich Spam-Schutz, Malware-Schutz, Phishing-Schutz und mehr, in einer einzigen Virtual Appliance. Installation und Verwaltung der L\u00f6sung sind ganz einfach. So sparen Sie Zeit bei allt\u00e4glichen Aufgaben in den Bereichen Mail und Mail-Sicherheit und erhalten gleichzeitig vielfach ausgezeichnete Sicherheit f\u00fcr Ihr Unternehmen sowie eine erh\u00f6hte Benutzerproduktivit\u00e4t.<\/p>\n<\/blockquote>\n Es wurde bereits Anfang Februar auf seclists.org hier<\/a> ver\u00f6ffentlicht. Im Kaspersky Secure Mail Gateway gab es gleich mehrere Sicherheitsl\u00fccken, die im Security Advisory CORE-2017-0010<\/a> beschrieben sind. <\/p>\n Die obigen Sicherheitsl\u00fccken steckten in der Web-Management-Konsole von Kaspersky Mail Gateway. Diese erm\u00f6glichten einem Angreifer den Remote-Zugriff um root-Berechtigungen zu erhalten.<\/p>\nIch wei\u00df nicht, ob und wie viele meiner Blog-Leser das Kaspersky Secure Mail Gateway in Firmenumgebungen im Einsatz haben und administrieren. Ausweislich dieser deutschsprachigen Kaspersky-Webseite<\/a>, steckt folgendes dahinter:<\/p>\n
\n
Die Sicherheitsl\u00fccken<\/h2>\n
\n
![\"Sicherheitslücke,](\"https:\/\/i.imgur.com\/kl3PSxe.jpg\" "\\"Sicherheitslücke,")
<\/p>\n