国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動(dòng)態(tài) > Coremail郵件安全事件回顧

Coremail郵件安全事件回顧

時(shí)間:2022-03-15 08:18:01 | 來源:行業(yè)動(dòng)態(tài)

時(shí)間:2022-03-15 08:18:01 來源:行業(yè)動(dòng)態(tài)

最近,在郵件領(lǐng)域就有一個(gè)安全事件備受關(guān)注。今年3月,國內(nèi)電子郵件企業(yè)Coremail的安全中心監(jiān)測到了其郵件系統(tǒng)中的3個(gè)高危漏洞,隨即向客戶進(jìn)行了自曝。在進(jìn)行小范圍測試及危害性驗(yàn)證后,Coremail立即發(fā)布了相關(guān)漏洞補(bǔ)丁并進(jìn)行了版本更新和兼容性驗(yàn)證,對(duì)于波及對(duì)客戶,陸續(xù)協(xié)助進(jìn)行實(shí)際部署驗(yàn)證和安全加固等工作。

不過,這一安全漏洞問題卻在網(wǎng)上經(jīng)歷了一段時(shí)間的持續(xù)發(fā)酵,一時(shí)間謠言四起。根據(jù)官方公告披露,該漏洞存在于Coremail的Web服務(wù)端口,攻擊者可以通過訪問apiws、mailsms、wmsvr接口和模塊獲取郵件服務(wù)配置信息(如:數(shù)據(jù)庫連接賬號(hào)密碼),通過泄露的信息,從而進(jìn)一步進(jìn)行越權(quán)訪問。

對(duì)此,Coremail論客CEO陳磊華日前接受了至頂網(wǎng)記者采訪,并就此事進(jìn)行了回顧。他透露,在Coremail自查發(fā)現(xiàn)問題后,網(wǎng)絡(luò)中的幾位技術(shù)發(fā)燒友對(duì)這些漏洞進(jìn)行了反編譯和研究,試圖攻破安全防護(hù)。經(jīng)過追查,我們已經(jīng)找到了這個(gè)團(tuán)隊(duì),他們大多還是在校學(xué)生,所以發(fā)現(xiàn)漏洞對(duì)他們來說就像發(fā)現(xiàn)了寶藏一樣。陳磊華說。

此外,陳磊華還坦言,由于漏洞是常規(guī)自查發(fā)現(xiàn),同時(shí)基于客戶協(xié)議,為了避免給客戶業(yè)務(wù)帶來負(fù)面影響,Coremail并未在互聯(lián)網(wǎng)上公布這一漏洞。這樣的舉措使得部分用戶并未對(duì)漏洞給予足夠重視及時(shí)打補(bǔ)丁,給了攻擊者可趁之機(jī)。當(dāng)然,他也聲明稱,雖然沒有公之于眾,但在發(fā)現(xiàn)漏洞的第一時(shí)間,Coremail就與波及客戶進(jìn)行了通報(bào)和一對(duì)一對(duì)接,并在收到用戶反饋后立即將相關(guān)信息上報(bào)CNVD平臺(tái),進(jìn)行了全網(wǎng)公開。



關(guān)鍵詞:回顧,安全,郵件

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉