安恒信息发现“亿邮Eyou”高风险漏洞

来源: eNet硅谷动力
2014/1/24 14:35:32
安恒信息建议其他存在同样漏洞环境的用户也可以与安恒信息主动联系(400-605-9110),随时协助有需要的客户解决该问题。

分享到: 新浪微博 腾讯微博
本文关键字: 安恒信息 亿邮Eyou 风险漏洞

邮件系统作为APT定向攻击中的一个重要场景,其安全性一直受各方密切关注,近日,安恒信息安全研究院发现了目前在国内高校、政府、企业使用率非常高的著名邮箱系统“亿邮Eyou”的远程代码执行漏洞,可导致远程攻击者直接获取邮件服务器控制权限。该漏洞影响范围包含了“亿邮Eyou”系统的3.6版本。  

安恒信息已及时将漏洞信息提交给国际著名的漏洞知识库CVE组织,并经过CVE组织重现风险。目前,该漏洞已被CVE组织收录,获得了该组织机构唯一的编号:CVE-2014-1203  

同时,安恒信息安全研究院在进行多次测试和提炼后,与安恒研发团队共同完成了“亿邮”系统的产品检测与防御,目前安恒信息明御Web应用防火墙已经能够防御“亿邮Eyou”系统的远程代码执行漏洞,并提供了策略升级包,安恒信息将及时安排工作人员对相关客户进行升级。同时安恒信息明鉴WEBSCAN扫描器也能及时探测出该系统漏洞。  

安恒信息建议其他存在同样漏洞环境的用户也可以与安恒信息主动联系(400-605-9110),随时协助有需要的客户解决该问题。

责编:王雅京
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map