Handlungsempfehlung zur kritischen Mailstore-Sicherheitslücke CVE-2020-11806
Mailstore hat am 23.04.2020 ein Security-Fix für eine kritische Sicherheitslücke (CVE-2020-11806) veröffentlicht und rät zur schnellstmöglichen Aktualisierung des Microsoft Outlook Mailstore Add-ins.
Angreifern ist es über das Add-in möglich, Zugriff auf sämtliche Mailstore-Archive zu erhalten. Ursache dafür ist, dass beim Login keine Prüfung des TLS/SSL-Zertifikates erfolgt und somit ein selbst-signiertes Zertifikat verwendet werden kann. Der Angreifer kann so Ihre Mailstore-Anmeldedaten auslesen und weiterverwenden.
Betroffen von dieser Lücke sind alle Versionen des Mailstore Outlook Add-Ins vor Veröffentlichung dieses Fixes. Daher empfehlen wir ausdrücklich, Ihre Add-ins mit dem Security Fix zu patchen und bestenfalls im gleichen Zuge die Mailstore Server-Version auf den aktuellen Stand anzuheben.
Gerne unterstützen wir Sie bei der Aktualisierung Ihrer Mailstore-Installation. Das Update der Mailstore-Installation inkl. Mailstore Add-in dauert 4 bis 6 Stunden. Melden Sie sich dazu bitte bei unserem Supportteam per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren Sie einen zeitnahen Termin.
Weitere Details können im Mailstore Security Advisory SA-2020-01 nachgelesen werden.