您的位置:首頁 >政務公開>基本信息公開>通知公告>詳細內容

關于對Coremail郵件系統配置信息泄露漏洞 開展安全加固的預警通報

來源:縣公安局 發布時間:2019-06-15 瀏覽次數: 【字體:

據國家網絡與信息安全信息通報中心監測發現,Coremail郵件系統存在配置信息泄露漏洞(CNVD-2019-16798)。該郵件系統是廣東論客科技有限公司研發的大型企業郵件系統,產品用戶涵蓋政府、能源、電力、金融等多個重要行業部門。經分析研判,Coremail郵件系統的mailsms模塊存在功能缺陷,利用該漏洞攻擊者無需授權,通過遠程訪問URL地址的方式即可獲取郵件服務器的系統配置文件,造成數據庫連接參數等敏感配置信息泄露。目前,該漏洞影響的版本為Coremail XT 3.0.1至XT 5.0.9版本。論客公司已發布相關補丁修復程序。

鑒于該漏洞影響范圍大,潛在危害程度高,各重要行業部門和單位要及時警示本部門、本行業、本轄區系統用戶,在確保安全的前提下及時堵塞漏洞,消除安全隱患,提高安全防范能力,發現系統遭攻擊情況后及時處置并報告。


畢節市網絡與信息安全信息通報中心駐納雍工作站 

2019年6月15日                  

【打印正文】
    nba比分