XRİTDX tərəfindən qlobal elektron poçt sistemində boşluqlar aşkarlanıb

Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən “GFI KerioConnect” qlobal elektron poçt sistemində istifadəçi interfeysi və sənəd emalı funksionallıqlarına uzaqdan müdaxiləyə imkan verən üç boşluq – CVE-2025-2975, CVE-2025-2976 və CVE-2025-2977 – aşkar edilib.

Bu barədə “Poliqon” Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinə istinadən xəbər verib.

Bildirilib ki, aşkar edilmiş boşluqlar rəsmi olaraq təsdiqlənərək ABŞ-ın Milli Standartlar və Texnologiya İnstitutu (nist.gov) tərəfindən eyni adlı (CVE-2025-2975, CVE-2025-2976 və CVE-2025-2977) identifikasiya kodları ilə Milli Zəifliklər Verilənlər Bazasında (NVD) qeydiyyata alınıb.

Sözügedən boşluqlar barədə qlobal elektron poçt xidmətinin təminatçısı olan və ABŞ-ın Texas ştatında yerləşən proqram təminatı şirkəti GFI Software məlumatlandırılıb.

Məlumat üçün qeyd edək ki, 1992-ci ildən fəaliyyət göstərən və ABŞ, Böyük Britaniya, Almaniya, Çexiya və digər ölkələrdə ofisləri olan şirkətin məhsulları dünya üzrə 60.000-dən çox təşkilat və müəssisə tərəfindən istifadə olunur.

https://nvd.nist.gov/vuln/detail/CVE-2025-2975

https://nvd.nist.gov/vuln/detail/CVE-2025-2976

https://nvd.nist.gov/vuln/detail/CVE-2025-2977