Starší verze produktů Kerio ServerFirewall 1.0 a Kerio MailServer 5.x a 6.x obsahují bezpečnostní chybu, která lokálnímu uživateli může potenciálně umožnit zjištění citlivých informací.
Hlavním problémem je ukládání hesel do databáze pomocí symetrické šifry. To útočníkům umožňuje dešifrováním tato hesla poměrně jednoduše zjistit pomocí klíče skrytého v logice programu.
Kerio problém již odstranilo zesílením šifry, proto pokud jste vlastníky starších verzí firewallů (Kerio ServerFirewall 1.0 nebo Kerio WinRoute Firewall starší než 5.06), nezapomeňte aktualizovat.
Zdroj: Secunia