Coremail邮件安全事件回顾
时间:2022-03-15 08:18:01 | 来源:行业动态
时间:2022-03-15 08:18:01 来源:行业动态
最近,在邮件领域就有一个安全事件备受关注。今年3月,国内电子邮件企业Coremail的安全中心监测到了其邮件系统中的3个高危漏洞,随即向客户进行了自曝。在进行小范围测试及危害性验证后,Coremail立即发布了相关漏洞补丁并进行了版本更新和兼容性验证,对于波及对客户,陆续协助进行实际部署验证和安全加固等工作。
不过,这一安全漏洞问题却在网上经历了一段时间的持续发酵,一时间谣言四起。根据官方公告披露,该漏洞存在于Coremail的Web服务端口,攻击者可以通过访问apiws、mailsms、wmsvr接口和模块获取邮件服务配置信息(如:数据库连接账号密码),通过泄露的信息,从而进一步进行越权访问。
对此,Coremail论客CEO陈磊华日前接受了至顶网记者采访,并就此事进行了回顾。他透露,在Coremail自查发现问题后,网络中的几位技术发烧友对这些漏洞进行了反编译和研究,试图攻破安全防护。经过追查,我们已经找到了这个团队,他们大多还是在校学生,所以发现漏洞对他们来说就像发现了宝藏一样。陈磊华说。
此外,陈磊华还坦言,由于漏洞是常规自查发现,同时基于客户协议,为了避免给客户业务带来负面影响,Coremail并未在互联网上公布这一漏洞。这样的举措使得部分用户并未对漏洞给予足够重视及时打补丁,给了攻击者可趁之机。当然,他也声明称,虽然没有公之于众,但在发现漏洞的第一时间,Coremail就与波及客户进行了通报和一对一对接,并在收到用户反馈后立即将相关信息上报CNVD平台,进行了全网公开。
在线咨询
