您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识
电子邮(电子邮箱注册)
漏洞,邮件系统,电子电子邮(电子邮箱注册)
发布时间:2020-12-06加入收藏来源:互联网点击:
很多朋友想了解关于电子邮的一些资料信息,下面是小编整理的与电子邮相关的内容分享给大家,一起来看看吧。
近日,国家信息安全漏洞共享平台(CNVD)收录了亿邮电子邮件系统远程命令执行高危漏洞。攻击者利用该漏洞,可在未授权的情况实现远程命令执行,获取目标服务器权限。
一、漏洞情况
亿邮电子邮件系统是由北京亿中邮信息技术有限公司(以下简称亿邮公司)开发的一款面向中大型集团企业、、高校用户的国产邮件系统。亿邮电子邮件系统采用了自主研发MTA引擎、分布式文件系统存储方式、多对列机制、ECS存储子系统、Cache系统等多项核心技术,提供了丰富的邮件功能。
近日,有安全人员披露了亿邮电子邮件系统高危漏洞。未经身份验证的攻击者利用该漏洞,可通过精心构造恶意请求,使用POST方法在目标服务器执行命令,获取目标服务器权限,控制目标服务器。目前漏洞细节已公开。
二、影响范围
亿邮电子邮件系统V8.3-V8.13二次开发版本。
三、处置建议
亿邮公司已发布版本补丁予以修复漏洞,请广大用户立即开展自查并进行漏洞修复工作。
附件:参考链接:
https://www.cnvd.org.cn/webinfo/show/6291
本文到此结束,希望对大家有所帮助呢。
下一篇:返回列表
相关链接 |
||
网友回复(共有 0 条回复) |