通信世界网讯(CWW) 邮件系统作为APT定向攻击中的一个重要场景,其安全性一直受各方密切关注,近日,安恒信息安全研究院发现了目前在国内高校、政府、企业使用率非常高的著名邮箱系统“亿邮Eyou”的远程代码执行漏洞,可导致远程攻击者直接获取邮件服务器控制权限。该漏洞影响范围包含了“亿邮Eyou”系统的3.6版本。
安恒信息已及时将漏洞信息提交给国际著名的漏洞知识库CVE组织,并经过CVE组织重现风险。目前,该漏洞已被CVE组织收录,获得了该组织机构唯一的编号: CVE-2014-1203
同时,安恒信息安全研究院在进行多次测试和提炼后,与安恒研发团队共同完成了“亿邮”系统的产品检测与防御,目前安恒信息明御Web应用防火墙已经能够防御“亿邮Eyou”系统的远程代码执行漏洞,并提供了策略升级包,安恒信息将及时安排工作人员对相关客户进行升级。同时安恒信息明鉴WEBSCAN扫描器也能及时探测出该系统漏洞。
安恒信息建议其他存在同样漏洞环境的用户也可以与安恒信息主动联系(400-605-9110),随时协助有需要的客户解决该问题。
|