| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-2419] 作者: 羽毛 发表于: [2019-07-19]
本文共 [383] 位读者顶过
Coremail主动公开最新漏洞
近日,网上关于Coremail论客邮件系统的安全漏洞问题持续发酵,在向Coremail相关安全负责人求证后证实:目前网上所提及的安全漏洞问题均为Coremail自查发现,并已提供完善的修复解决方案的问题引起。就相关问题,Coremail论客已于昨日发布“关于Coremail邮件系统安全问题的情况说明”公告。
关于此次漏洞,国家信息安全漏洞共享平台CNVD已有公告(安全公告编号: CNTA-2019-0020),目前,漏洞相关细节和验证代码已公开,厂商已发布补丁进行修复。
据Coremail相关安全负责人介绍,Coremail安全中心在3-4月通过自查测试发现了产品中存在安全漏洞问题,在进行小范围测试及危害性验证后,发布了相关漏洞补丁并及时进行了版本更新及兼容性验证,并于5月开始陆续开展客户实际部署验证等工作。
此次漏洞问题的广泛传播,主要源于部分用户未打补丁的旧版本在某网络安全行动中暴露的安全问题。在接到用户反馈的情况后,Coremail第一时间对该漏洞进行了检测,并证实该漏洞为Coremail早期发现的已知漏洞。Coremail决定将本次漏洞的所有相关信息上报CNVD平台,并进行全网公开。
