【漏洞預警】漏洞資訊 - Openfind MailGates郵件防護系統
影響等級:低
發現時間:2020-06-09
原標題名稱:【漏洞預警】漏洞資訊 - Openfind MailGates郵件防護系統
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202006-0003
TWCERT/CC發布資安漏洞,Openfind MailGates郵件防護系統漏洞資訊如下:TVN ID:TVN-202006001
主旨:Openfind MailGates郵件防護系統 - Command Injection
影響產品:MailGates 5.0、MailAudit 5.0
問題描述:攻擊者透過複合式攻擊,結合多種攻擊手法引發 Command Injection 弱點攻擊,於信件中輸入特殊字元,執行信件附檔,藉以執行惡意程式碼嘗試越權存取系統檔案。
建議措施:自行使用Openfind線上更新功能,更新Patch至5.2.7.036版;或是聯繫Openfind技術服務團隊,以協助進行更新事宜。
影響平台-
NA
建議措施-
自行使用Openfind線上更新功能,更新Patch至5.2.7.036版;或是聯繫Openfind技術服務團隊,以協助進行更新事宜。
參考資料-
https://www.twcert.org.tw/tw/cp-132-3688-271ea-1.html
https://www.openfind.com.tw/taiwan/download/m2k/patch/Openfind_OF-ISAC-20-004.pdf
內容更新 : 2020-06-22
發現時間:2020-06-09
原標題名稱:【漏洞預警】漏洞資訊 - Openfind MailGates郵件防護系統
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202006-0003
TWCERT/CC發布資安漏洞,Openfind MailGates郵件防護系統漏洞資訊如下:TVN ID:TVN-202006001
主旨:Openfind MailGates郵件防護系統 - Command Injection
影響產品:MailGates 5.0、MailAudit 5.0
問題描述:攻擊者透過複合式攻擊,結合多種攻擊手法引發 Command Injection 弱點攻擊,於信件中輸入特殊字元,執行信件附檔,藉以執行惡意程式碼嘗試越權存取系統檔案。
建議措施:自行使用Openfind線上更新功能,更新Patch至5.2.7.036版;或是聯繫Openfind技術服務團隊,以協助進行更新事宜。
影響平台-
NA
建議措施-
自行使用Openfind線上更新功能,更新Patch至5.2.7.036版;或是聯繫Openfind技術服務團隊,以協助進行更新事宜。
參考資料-
https://www.twcert.org.tw/tw/cp-132-3688-271ea-1.html
https://www.openfind.com.tw/taiwan/download/m2k/patch/Openfind_OF-ISAC-20-004.pdf
|
|
