Dövlət Xidməti qlobal elektron poçt sistemində boşluqlar aşkar edib

Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən “GFI KerioConnect” qlobal elektron poçt sistemində istifadəçi interfeysi və sənəd emalı funksionallıqlarına uzaqdan müdaxiləyə imkan verən üç boşluq – CVE-2025-2975, CVE-2025-2976 və CVE-2025-2977 – aşkar edilib.

Dövlət Xidmətindən Avtosfer.az-a bildirilib ki, aşkar edilən boşluqlar rəsmi olaraq təsdiqlənərək ABŞ-ın Milli Standartlar və Texnologiya İnstitutu (nist.gov) tərəfindən eyniadlı (CVE-2025-2975, CVE-2025-2976 və CVE-2025-2977) identifikasiya kodları ilə Milli Zəifliklər Verilənlər Bazasında (NVD) qeydiyyata alınıb.

Sözügedən boşluqlar barədə qlobal elektron poçt xidmətinin təminatçısı olan və ABŞ-ın Texas ştatında yerləşən proqram təminatı şirkəti “GFI Software” məlumatlandırılıb.

Məlumat üçün qeyd edək ki, 1992-ci ildən fəaliyyət göstərən və ABŞ, Böyük Britaniya, Almaniya, Çexiya və digər ölkələrdə ofisləri olan şirkətin məhsulları dünya üzrə 60 mindən çox təşkilat və müəssisə tərəfindən istifadə olunur.

https://nvd.nist.gov/vuln/detail/CVE-2025-2975

https://nvd.nist.gov/vuln/detail/CVE-2025-2976

https://nvd.nist.gov/vuln/detail/CVE-2025-2977