近日,網(wǎng)上關(guān)于Coremail論客郵件系統(tǒng)的安全漏洞問題持續(xù)發(fā)酵,在向Coremail相關(guān)安全負責人求證后證實:目前網(wǎng)上所提及的安全漏洞問題均為Coremail自查發(fā)現(xiàn),并已提供完善的修復(fù)解決方案的問題引起。就相關(guān)問題,Coremail論客已于6月14日發(fā)布“關(guān)于Coremail郵件系統(tǒng)安全問題的情況說明”公告。
關(guān)于此次漏洞,國家信息安全漏洞共享平臺CNVD已有公告(安全公告編號: CNTA-2019-0020),目前,漏洞相關(guān)細節(jié)和驗證代碼已公開,廠商已發(fā)布補丁進行修復(fù)。
據(jù)Coremail相關(guān)安全負責人介紹,Coremail安全中心在3-4月通過自查測試發(fā)現(xiàn)了產(chǎn)品中存在安全漏洞問題,在進行小范圍測試及危害性驗證后,發(fā)布了相關(guān)漏洞補丁并及時進行了版本更新及兼容性驗證,并于5月開始陸續(xù)開展客戶實際部署驗證等工作。
此次漏洞問題的廣泛傳播,主要源于部分用戶未打補丁的舊版本在某網(wǎng)絡(luò)安全行動中暴露的安全問題。在接到用戶反饋的情況后,Coremail第一時間對該漏洞進行了檢測,并證實該漏洞為Coremail早期發(fā)現(xiàn)的已知漏洞。Coremail決定將本次漏洞的所有相關(guān)信息上報CNVD平臺,并進行全網(wǎng)公開。
同時Coremail論客提醒廣大客戶務(wù)必從權(quán)威渠道獲取支持,Coremail沒有委托任何安全公司提供產(chǎn)品與服務(wù),請注意鑒別相關(guān)信息。目前,Coremail已全面通知用戶關(guān)于此次漏洞問題的解決方案,如需提供進一步的技術(shù)支持與安全協(xié)助,可實名登錄Coremail云服務(wù)中心,獲取最新的安全補丁與信息,也可通過400-888-2488 或 support@coremail.cn 聯(lián)系廠商售后服務(wù)人員為您提供協(xié)助。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!