漏洞预警 | Coremail敏感信息泄露(哨兵云支持检测)
2019年6月14日早上,Coremail mailsms接口配置的读取漏洞被曝光且得到了安全专家的证实。Coremail的信息泄露漏洞可能会造成严重的数据泄露,给企业带来巨大危害。Coremail大规模电子邮件系统,是拥有自主知识产权的专业邮件软件产品,在中国大陆地区拥有10亿终端用户,为163、139等超大型运营商提供邮件底层完整支持,同时也为国务院新闻办公室、中国科学院、清华大学、等政府、科教、500强企业客户等提供邮件系统整体解决方案,是中国用户实际使用最广泛、最频繁的邮件系统。默安科技的哨兵云资产风险监控系统目前已支持该漏洞的检测。如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞影响,以免被攻击者恶意利用,引起品牌和经济损失。
该漏洞会泄露Coremail、LADP等基础服务的IP地址、用户名、密码等敏感信息,给黑客造成良好的二次进攻机会,敏感信息泄露十分严重。
对于该漏洞,目前默安科技的哨兵云资产风险监控系统已支持通过安装相关应急插件进行检测(目前仅哨兵云saas支持),如下图所示。
1.该漏洞仅对Coremail XT3有效,对最新版XT5无效,请尽快升级至最新版2.寻求官方支持: http://www.coremail.cn/
参考链接:
https://mp.weixin.qq.com/s/1J5vWCLMN4BEZ5BEWREMSw
默安科技发布首个云平台安全大脑,能够全面观测整个云平台体系,实时量化安全威胁,评估并优选防御方案,强化企业的体系化防御能力,从而为企业提供合规的、弹性的、智能的、一体的云平台安全解决方案。