近日,網(wǎng)上關(guān)于Coremail論客郵件系統(tǒng)的安全漏洞問題持續(xù)發(fā)酵,在向Coremail相關(guān)安全負(fù)責(zé)人求證后證實(shí):目前網(wǎng)上所提及的安全漏洞問題均為Coremail自查發(fā)現(xiàn),并已提供完善的修復(fù)解決方案的問題引起。就相關(guān)問題,Coremail論客已于6月14日發(fā)布“關(guān)于Coremail郵件系統(tǒng)安全問題的情況說明”公告。
關(guān)于此次漏洞,國家信息安全漏洞共享平臺(tái)CNVD已有公告(安全公告編號(hào): CNTA-2019-0020),目前,漏洞相關(guān)細(xì)節(jié)和驗(yàn)證代碼已公開,廠商已發(fā)布補(bǔ)丁進(jìn)行修復(fù)。
據(jù)Coremail相關(guān)安全負(fù)責(zé)人介紹,Coremail安全中心在3-4月通過自查測試發(fā)現(xiàn)了產(chǎn)品中存在安全漏洞問題,在進(jìn)行小范圍測試及危害性驗(yàn)證后,發(fā)布了相關(guān)漏洞補(bǔ)丁并及時(shí)進(jìn)行了版本更新及兼容性驗(yàn)證,并于5月開始陸續(xù)開展客戶實(shí)際部署驗(yàn)證等工作。
此次漏洞問題的廣泛傳播,主要源于部分用戶未打補(bǔ)丁的舊版本在某網(wǎng)絡(luò)安全行動(dòng)中暴露的安全問題。在接到用戶反饋的情況后,Coremail第一時(shí)間對(duì)該漏洞進(jìn)行了檢測,并證實(shí)該漏洞為Coremail早期發(fā)現(xiàn)的已知漏洞。Coremail決定將本次漏洞的所有相關(guān)信息上報(bào)CNVD平臺(tái),并進(jìn)行全網(wǎng)公開。
同時(shí)Coremail論客提醒廣大客戶務(wù)必從權(quán)威渠道獲取支持,Coremail沒有委托任何安全公司提供產(chǎn)品與服務(wù),請(qǐng)注意鑒別相關(guān)信息。目前,Coremail已全面通知用戶關(guān)于此次漏洞問題的解決方案,如需提供進(jìn)一步的技術(shù)支持與安全協(xié)助,可實(shí)名登錄Coremail云服務(wù)中心,獲取最新的安全補(bǔ)丁與信息,也可通過400-888-2488 或 support@coremail.cn 聯(lián)系廠商售后服務(wù)人員為您提供協(xié)助。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!