Баку сообщил о лазейках в безопасности американского почтового ПО

8 июля 2025

18:34

Государственная служба специальной связи и информационной безопасности Азербайджана выявила три критические уязвимости в популярной системе корпоративной электронной почты GFI KerioConnect, которая используется более чем 60 тысячами организаций по всему миру.

Как передает Vesti.az, речь идет о дырах в системе безопасности, зарегистрированных под идентификаторами CVE-2025-2975, CVE-2025-2976 и CVE-2025-2977. Эти уязвимости позволяют удаленно вмешиваться в интерфейс пользователя и процесс обработки документов. Обнаруженные слабости были официально признаны и внесены в Национальную базу данных уязвимостей (NVD) Национального института стандартов и технологий США (NIST).

Разработчик системы — компания GFI Software, базирующаяся в Техасе, уже проинформирована о находке. GFI Software работает с 1992 года и имеет офисы в США, Великобритании, Германии, Чехии и других странах.