Recent數據載入中... |
【漏洞預警】Openfind MailGates/MailAudit產品具有Command Injection漏洞,請盡速確認並更新到最新版!
影響等級:低
內容更新 : 2020-11-06
發現時間:2020-11-02 原標題名稱:【攻擊預警】國家級駭客組織所利用之遠端存取設備與微軟Exchange漏洞,請各會員注意防範! 內容說明 - 轉發 臺灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202011-0001 TWCERT/CC發布資安漏洞,Openfind MailGates/MailAudit漏洞資訊如下: TVN ID:TVN-202010005 CVE ID:CVE-2020-25849 MailGates與MailAudit產品具Command Injection漏洞,攻擊者取得一般使用者的權限後,得於url的cgi參數注入系統指令,請檢視相關產品之版本,並更新到最新版。 影響平台- Openfind MailGates v4.0、v5.0; Openfind MailAudit v4.0、v5.0 建議措施- 更新 Patch 至 5.2.8.048 版本 參考資料- 1、https://www.twcert.org.tw/tw/cp-132-4118-6292c-1.html 2、CVE-2020-25849:https://nvd.nist.gov/vuln/detail/CVE-2020-25849
瀏覽數
|
|