ГлавнаяБаза уязвимостей БДУ → BDU:2025-00003
10критическая

BDU:2025-00003

Уязвимость установщика средства архивации корпоративной почты и документов GFI Archiver, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-01-02
Описание

Уязвимость установщика средства архивации корпоративной почты и документов GFI Archiver связана с использованием устаревшей библиотеки Telerik.Web.UI.DLL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
GFI Archiver (до 15.7)
Способ устранения

Использование рекомендаций:
https://upgrade.gfi.com/check/gfi-archiver/12x

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://upgrade.gfi.com/check/gfi-archiver/12xhttps://www.zerodayinitiative.com/advisories/ZDI-24-1671/https://support.archiver.gfi.com/hc/en-us/articles/19711700130706-GFI-Archiver-Vulnerability-Issue-with-Telerik-Web-UI
Проверьте безопасность своего сайта и почты → Полная проверка домена