Selon la source citée, une vulnérabilité de sévérité maximale affecte la plateforme d’assistance FreeScout, permettant une exécution de code à distance (RCE) sans aucune interaction utilisateur ni authentification. ⚠️
Points clés résumés :
- Produit concerné : FreeScout (plateforme helpdesk)
- Type de vulnérabilité : RCE de sévérité maximale
- Impact : prise de contrôle à distance potentielle
- Conditions d’exploitation : aucune interaction, aucune authentification requise
IOCs et TTPs :
- IOCs : non fournis dans l’extrait
- TTPs : exploitation d’une RCE sans interaction et sans authentification
Il s’agit d’un article d’information sur une vulnérabilité, visant à signaler l’existence et la gravité du problème.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/mail2shell-zero-click-attack-lets-hackers-hijack-freescout-mail-servers/