Stikkord: Mail2Shell

Et nylig avslørt Mail2Shell-angrep eksponerer FreeScout-mailservere for fjern­overtakelse gjennom en ondsinnet e-post. Forskere advarer om at angripere kan utnytte sårbarheten uten autentisering eller brukerinteraksjon. Sårbarheten gjør det mulig å kjøre kode eksternt på sårbare systemer. Siden angrepet bare krever en spesiallaget e-postmelding, utgjør det en alvorlig risiko for organisasjoner som driver eksponerte helpdesk-servere. Sikkerhetseksperter oppfordrer…