优发娱乐手机官网下载-Coremail多个安全漏洞预警
时间:2020-01-11 17:18:05 来源:雅致门户网站

优发娱乐手机官网下载-Coremail多个安全漏洞预警

优发娱乐手机官网下载,更多全球网络安全资讯尽在e安全官网www.easyaq.com

2019年6月14,coremail发布了3个高危漏洞的安全公告,补丁编号:cmxt5-2019-0001,涉及模块apiws,补丁修复ip限制不合理和存在路径遍历的漏洞;补丁编号:cmxt5-2019-0002,涉及模块mailsms,补丁修复信息泄露的漏洞;补丁编号:cmxt5-2019-0003,涉及模块wmsvr,补丁修复信息泄露的漏洞、反射型xss、路径遍历、越界访问、设备验证算法缺陷等漏洞;相关信息链接:

http://www.coremail.cn/about/news_x/article_id/32641.htm

根据公告,该漏洞存在于coremail的web服务端口,攻击者可以通过访问apiws、mailsms、wmsvr接口和模块获取邮件服务配置信息(如:数据库连接账号密码),通过泄露的信息,从而进一步进行越权访问。

3.影响范围

通过安恒研究院sumap平台针对全球coremail服务的资产情况统计,最新查询分布情况如下:

通过安恒研究院sumap平台针对国内coremail服务的资产情况统计,最新查询分布情况如下:

4.缓解措施

安恒的漏扫和web漏洞扫描器已支持该漏洞识别,apt、dpi、waf、nta、玄武盾等产品已支持攻击包检测和发现。

本文转载自 安恒应急响应中心

推荐阅读:

黑客利用xss漏洞,可访问谷歌的内部网络

注意!cryptolocker恶意软件开始活跃……

非传统的选择:支付赎金也可作为恢复数据的选项之一

gchq的漏洞裁定流程

大型飞机零部件供应商asco遭勒索软件攻击,1000名员工在家等待恢复工作

美国众议院在能源支出法案中重点关注网络安全研发

▼点击“阅读原文” 查看更多精彩内容

万博官方

上一篇:种下李子树 收获“致富果”
下一篇:桐柏县安棚镇“七改一增”让乡村换新颜
推荐阅读

© Copyright 2018-2019 conftxt.com 雅致门户网站 Inc. All Rights Reserved.