关于对Coremail邮件系统配置信息泄露漏洞 开展安全加固的预警通报

作者:平台管理员 | 国内 2019/06/15 12:06:55 425

     据国家网络与信息安全信息通报中心监测发现,Coremail邮件系统存在配置信息泄露漏洞(CNVD-2019-16798)。该邮件系统是广东论客科技有限公司研发的大型企业邮件系统,产品用户涵盖政府、能源、电力、金融等多个重要行业部门。经分析研判,Coremail邮件系统的mailsms模块存在功能缺陷,利用该漏洞攻击者无需授权,通过远程访问URL地址的方式即可获取邮件服务器的系统配置文件,造成数据库连接参数等敏感配置信息泄露。目前,该漏洞影响的版本为Coremail XT 3.0.1至XT 5.0.9版本。论客公司已发布相关补丁修复程序。


     鉴于该漏洞影响范围大,潜在危害程度高,各重要行业部门和各地公安机关要及时警示本部门、本行业、本辖区系统用户,在确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时处置并报告。



5a778bb54a3c88ef63e9d9f10079daf7.png


推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室