Email Security Gateway

Die Schwachstelle betrifft das Libraesva Email Security Gateway, ein Sicherheitssystem, das den E-Mail-Verkehr eines Unternehmens prüft und filtert, bevor Nachrichten die Empfänger erreichen. Der Defekt ist eine Befehlsinjektion und wird über einen komprimierten E-Mail-Anhang ausgelöst: Verarbeitet das Gateway ein präpariertes Archiv, kann ein Angreifer eigene Befehle in die Verarbeitung einschleusen und so Code auf dem System ausführen. Besonders heikel ist, dass der Angriffsweg über eine schlicht zugestellte E-Mail führt – also genau über jenen Datenstrom, den das Gerät eigentlich kontrollieren soll. Da ein solches Gateway zentral im E-Mail-Eingang sitzt und alle ein- und ausgehenden Nachrichten einsieht, wiegt eine Übernahme schwer: Der Angreifer erhält Zugriff auf eine sicherheitskritische Komponente, über die der gesamte Mailverkehr läuft. Betroffen ist die genannte Produktreihe in mehreren Versionssträngen.