通知公告

关于Coremail未授权远程代码执行漏洞的预警通报
发布日期:2023-08-31 16:38 浏览量:

Coremail未授权远程代码执行漏洞,漏洞威胁等级:高危。

Coremail的邮件处理模块存在溢出漏洞,只需要向任意邮箱发送一封邮件,即可导致未授权的攻击者在Coremail服务端执行任意代码。

(一)漏洞影响范围:

Coremail XT5/XT6所有版本

(二)漏洞修复建议:

一是加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;

二是通过读取、发送、访问等邮件操作记录排查异常邮件;

三是建议用户留意官方公告,及时升级到最新版本:https://www.coremail.cn。


Baidu
sogou