Госслужба инфобезопасности АР выявила уязвимости в глобальной системе электронной почты GFI Kerio Connect

Госслужба специальной связи и информационной безопасности Азербайджана выявила в глобальной системе электронной почты GFI Kerio Connect три уязвимости — CVE-2025-2975, CVE-2025-2976 и CVE-2025-2977, которые позволяют удалённо вмешиваться в пользовательский интерфейс и функционал обработки документов.

Как сообщили Caliber.Az в ведомстве, обнаруженные уязвимости официально подтверждены и зарегистрированы в национальной базе данных Институтом стандартов и технологий США (nist.gov) под соответствующими идентификационными кодами. Поставщик программного обеспечения GFI Software (штат Техас, США) уведомлён о выявленных уязвимостях.

Отметим, что офисы основанной в 1992 году компании действуют в США, Великобритании, Германии, Чехии и других странах. Её продукцией пользуются более 60 000 организаций и учреждений по всему миру.