最後更新日期
2023-11-13
|
【漏洞預警】漏洞資訊 - Openfind MailGates郵件防護系統
影響等級:低
內容更新 : 2020-06-22
發現時間:2020-06-09 原標題名稱:【漏洞預警】漏洞資訊 - Openfind MailGates郵件防護系統 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202006-0003 TWCERT/CC發布資安漏洞,Openfind MailGates郵件防護系統漏洞資訊如下:TVN ID:TVN-202006001 主旨:Openfind MailGates郵件防護系統 - Command Injection 影響產品:MailGates 5.0、MailAudit 5.0 問題描述:攻擊者透過複合式攻擊,結合多種攻擊手法引發 Command Injection 弱點攻擊,於信件中輸入特殊字元,執行信件附檔,藉以執行惡意程式碼嘗試越權存取系統檔案。 建議措施:自行使用Openfind線上更新功能,更新Patch至5.2.7.036版;或是聯繫Openfind技術服務團隊,以協助進行更新事宜。 影響平台- NA 建議措施- 自行使用Openfind線上更新功能,更新Patch至5.2.7.036版;或是聯繫Openfind技術服務團隊,以協助進行更新事宜。 參考資料- https://www.twcert.org.tw/tw/cp-132-3688-271ea-1.html https://www.openfind.com.tw/taiwan/download/m2k/patch/Openfind_OF-ISAC-20-004.pdf
瀏覽數
|