◽️ به گزارش techtalk، محققان امنیتی از آزمایشگاه GFI، موفق به کشف آسیبپذیری در نرمافزار kerio شدند. این آسیبپذیری به دلیل استفاده از رمزنگاری Blowfish در این نرمافزار است. ضعف در این رمزنگاری روی kerio باعث میشود تا مهاجم بتواند ترافیک ضبط شده را رمزگشایی کند و یا ترافیک مد نظر خود را جایگزین نماید.
این مشکل امنیتی با تغییر رمزنگاری از Blowfish به AES رفع گردیده است.
✅ توسعه دهندگان kerio توصیه کردهاند کاربران آخرین نسخه این نرمافزار به شماره 9.2.8 را نصب یا نرمافزار قبلی خود را بهروز نمایند.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
