漏洞预警 | Coremail敏感信息泄露(哨兵云支持检测)
作者:星期一, 六月 17, 20190

2019年6月14日早上,Coremail mailsms接口配置的读取漏洞被曝光且得到了安全专家的证实。Coremail的信息泄露漏洞可能会造成严重的数据泄露,给企业带来巨大危害。Coremail大规模电子邮件系统,是拥有自主知识产权的专业邮件软件产品,在中国大陆地区拥有10亿终端用户,为163、139等超大型运营商提供邮件底层完整支持,同时也为国务院新闻办公室、中国科学院、清华大学、等政府、科教、500强企业客户等提供邮件系统整体解决方案,是中国用户实际使用最广泛、最频繁的邮件系统。默安科技的哨兵云资产风险监控系统目前已支持该漏洞的检测。如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞影响,以免被攻击者恶意利用,引起品牌和经济损失。

01 漏洞描述

该漏洞会泄露Coremail、LADP等基础服务的IP地址、用户名、密码等敏感信息,给黑客造成良好的二次进攻机会,敏感信息泄露十分严重。

02 受影响的版本

Coremail XT3

03 漏洞检测

对于该漏洞,目前默安科技的哨兵云资产风险监控系统已支持通过安装相关应急插件进行检测(目前仅哨兵云saas支持),如下图所示。

04 漏洞修复

1.该漏洞仅对Coremail XT3有效,对最新版XT5无效,请尽快升级至最新版2.寻求官方支持: http://www.coremail.cn/

参考链接:

https://mp.weixin.qq.com/s/1J5vWCLMN4BEZ5BEWREMSw

关键词:

相关文章

写一条评论

 

 

0条评论