Katalog CVE

CVE-2025-65319

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 38 - wyżej niż 38% wszystkich znanych CVE

Streszczenie

Podatność w Blue Mail 1.140.103 i wcześniejszych wersjach powoduje, że podczas korzystania z funkcji interakcji z załącznikami dokumenty są zapisywane w systemie plików bez znacznika Mark-of-the-Web. Umożliwia to atakującym ominięcie wbudowanych mechanizmów ochrony plików systemu Windows oraz oprogramowania firm trzecich.

Ocena ryzyka

Organizacja narażona jest na ryzyko uruchomienia złośliwych plików przez użytkowników, ponieważ brak znacznika Mark-of-the-Web pozwala na ominięcie zabezpieczeń takich jak SmartScreen czy ostrzeżenia przed otwarciem plików z internetu.

Rekomendacja

Należy natychmiast zaktualizować Blue Mail do wersji nowszej niż 1.140.103, w której podatność została załatana. Do czasu aktualizacji zaleca się wyłączenie funkcji interakcji z załącznikami lub stosowanie dodatkowych zabezpieczeń, takich jak skanowanie antywirusowe.

Oryginalny opis (angielski, źródło NVD)

When using the attachment interaction functionality, Blue Mail 1.140.103 and below saves documents to a file system without a Mark-of-the-Web tag, which allows attackers to bypass the built-in file protection mechanisms of both Windows OS and third-party software.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS