Kritische Schwachstelle in Canon MailSuite ermöglicht Remote-Code-Execution-Angriffe

Auch ältere GUARDIANWALL-Ausgaben, insbesondere Versionen 7.x und 8.x, sind vor dieser spezifischen Ausnutzung sicher. Canon hat offiziell ein kritisches Sicherheitsupdate veröffentlicht, um diese Schwachstelle zu beheben. Administratoren, die arbeiten, haben direkte Kommunikationen erhalten, die die Patch-Dateien und detaillierte Implementierungsanweisungen enthalten.

Sicherheitsteams müssen die Anwendung dieser Korrektur priorisieren, da der Patch-Prozess das Ersetzen bestimmter Systemdateien erfordert. Ist eine sofortige Patchung aufgrund operativer Einschränkungen nicht möglich, können Administratoren eine vorübergehende Lösung implementieren, indem sie den GUARDIANWALL MailSuite-Administrationsbildschirm vollständig deaktivieren.

Obwohl diese Maßnahme die normalen administrativen Vorgänge erheblich beeinträchtigt, schließt sie effektiv den Zugang für den Angreifer und neutralisiert den Angriffsvektor. Um den Verwaltungsbildschirm-Prozess auf dem WGW-Worker-Server zu stoppen, müssen Administratoren den folgenden Befehl ausführen:

/etc/init.d/grdn-wgw-work stop Um den Verwaltungsdienst sicher erst nach dem Auftragen des offiziellen Sicherheitspatches wiederherzustellen, können Administratoren den Prozess neu starten mit:

/etc/init.d/grdn-wgw-work start Sie uns auf