CVE-2025-65319
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
Podatność w Blue Mail 1.140.103 i wcześniejszych wersjach powoduje, że podczas korzystania z funkcji interakcji z załącznikami dokumenty są zapisywane w systemie plików bez znacznika Mark-of-the-Web. Umożliwia to atakującym ominięcie wbudowanych mechanizmów ochrony plików systemu Windows oraz oprogramowania firm trzecich.
Ocena ryzyka
Organizacja narażona jest na ryzyko uruchomienia złośliwych plików przez użytkowników, ponieważ brak znacznika Mark-of-the-Web pozwala na ominięcie zabezpieczeń takich jak SmartScreen czy ostrzeżenia przed otwarciem plików z internetu.
Rekomendacja
Należy natychmiast zaktualizować Blue Mail do wersji nowszej niż 1.140.103, w której podatność została załatana. Do czasu aktualizacji zaleca się wyłączenie funkcji interakcji z załącznikami lub stosowanie dodatkowych zabezpieczeń, takich jak skanowanie antywirusowe.
Oryginalny opis (angielski, źródło NVD)
When using the attachment interaction functionality, Blue Mail 1.140.103 and below saves documents to a file system without a Mark-of-the-Web tag, which allows attackers to bypass the built-in file protection mechanisms of both Windows OS and third-party software.

