您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

电子邮(电子邮箱注册)

漏洞,邮件系统,电子电子邮(电子邮箱注册)

发布时间：2020-12-06加入收藏来源：互联网点击：

很多朋友想了解关于电子邮的一些资料信息，下面是小编整理的与电子邮相关的内容分享给大家，一起来看看吧。

近日，国家信息安全漏洞共享平台（CNVD）收录了亿邮电子邮件系统远程命令执行高危漏洞。攻击者利用该漏洞，可在未授权的情况实现远程命令执行，获取目标服务器权限。

一、漏洞情况

亿邮电子邮件系统是由北京亿中邮信息技术有限公司（以下简称亿邮公司）开发的一款面向中大型集团企业、、高校用户的国产邮件系统。亿邮电子邮件系统采用了自主研发MTA引擎、分布式文件系统存储方式、多对列机制、ECS存储子系统、Cache系统等多项核心技术，提供了丰富的邮件功能。

近日，有安全人员披露了亿邮电子邮件系统高危漏洞。未经身份验证的攻击者利用该漏洞，可通过精心构造恶意请求，使用POST方法在目标服务器执行命令，获取目标服务器权限，控制目标服务器。目前漏洞细节已公开。

二、影响范围

亿邮电子邮件系统V8.3-V8.13二次开发版本。

三、处置建议

亿邮公司已发布版本补丁予以修复漏洞，请广大用户立即开展自查并进行漏洞修复工作。

附件：参考链接：

https://www.cnvd.org.cn/webinfo/show/6291

本文到此结束，希望对大家有所帮助呢。