In Cisco Secure Email Gateway zijn twee ernstige kwetsbaarheden opgelost die de beveiliging van e-mail in de cloud aantasten. De kwetsbaarheden, aangeduid als CVE-2024-20401 en CVE-2024-20429, zijn beoordeeld met een CVSS-score van 9.8 respectievelijk een CVSS-score van 6.5. Beide kwetsbaarheden zijn geclassificeerd als High/High, wat duidt op een hoge kans op misbruik en aanzienlijke impact.

De meest kritieke kwetsbaarheid, CVE-2024-20401, maakt het mogelijk voor een ongeauthenticeerde aanvaller om via een speciaal geprepareerde e-mailbijlage gebruikers met rootrechten toe te voegen, de configuratie van het apparaat aan te passen, willekeurige code uit te voeren en zelfs een permanente Denial of Service (DoS) te veroorzaken. De tweede kwetsbaarheid, CVE-2024-20429, betreft een Server-Side Template Injection waarbij een geauthenticeerde aanvaller met operatorrechten op afstand code kan uitvoeren met rootrechten op het onderliggende systeem.

Cisco heeft inmiddels software-updates uitgebracht om deze kwetsbaarheden te verhelpen. Het Digital Trust Center adviseert om deze updates en de aanbevolen mitigerende maatregelen zo snel mogelijk te implementeren. Indien nodig kan een IT-dienstverlener worden ingeschakeld om ondersteuning te bieden bij het doorvoeren van de patches.