Atak SMTP Smuggling Postfix

Z końcem grudnia 2023 światło dzienne ujrzał atak polagający na fałszowaniu wiadomości uderzający w systemu pocztowe oparte o Postfix. Niestety oznacza to, że narażone na niego wszystkie systemy opierające się o Postfix, w tym również systemy Carbonio oraz Zimbra. W tym wpisie zwięźle opisujemy sytuację i proponujemy kroki, które możesz podjąć, by zwiększyć bezpieczeństwo Twojego systemu.

Opis sytuacji

Aby trafnie i czytelnie opisać sytuację, stworzyliśmy krótką listę na bazie informacji z oficjalnej strony Postfix:

Na kilka dni przed przerwą świąteczną SEC Consult opublikowało atak spoofingowy
Ważne informacje dostarczone przez badacza nie zostały przekazane opiekunom systemu Postfix przed publikacją ataku
W ten sposób, Postfix nie miał szansy odpowiednio przygotować się na podatność
22 grudnia opublikowano zaktualizowane wydania kodu źródłowego dla stabilnych wersji Postfix 3.8.4, 3.7.9, 3.6.13, 3.5.23.
Dalej nie znamy daty publikacji przez dystrybucje OSS zaktualizowanych paczek dla wersji Postfix 3.8.4, 3.7.9, 3.6.13, 3.5.23.

Co możesz zrobić już teraz?

Czekając na pełną naprawę podatności ze strony Postfix, możesz podjąć kroki rekomendowane przez producentów systemów Zimbra i Carbonio:

Jeżeli potrzebujesz pomocy z zakresu wsparcia systemów poczty, zawsze możesz skontaktować się z nami.

Carbonio

Carbonio CE

SpamTitan

Zimbra

DEMO Carbonio

DEMO SpamTitan

DEMO Zimbra 10.1

7LCLOUD Carbonio

7LCLOUD

Carbonio Wsparcie Serwisowe

Outsourcing IT

Zimbra wsparcie serwisowe

Carbonio dla Firm

Carbonio dla opieki zdrowotnej

Carbonio dla sektora publicznego