查看原文
其他

Coremail多个安全漏洞预警

E安全 2022-05-13

The following article is from 安恒应急响应中心 Author 应急响应中心

更多全球网络安全资讯尽在E安全官网www.easyaq.com



1.安全公告

2019年6月14,Coremail发布了3个高危漏洞的安全公告,补丁编号:CMXT5-2019-0001,涉及模块apiws,补丁修复IP限制不合理和存在路径遍历的漏洞;补丁编号:CMXT5-2019-0002,涉及模块mailsms,补丁修复信息泄露的漏洞;补丁编号:CMXT5-2019-0003,涉及模块wmsvr,补丁修复信息泄露的漏洞、反射型XSS、路径遍历、越界访问、设备验证算法缺陷等漏洞;相关信息链接:


http://www.coremail.cn/About/news_x/article_id/32641.htm


根据公告,该漏洞存在于Coremail的Web服务端口,攻击者可以通过访问apiws、mailsms、wmsvr接口和模块获取邮件服务配置信息(如:数据库连接账号密码),通过泄露的信息,从而进一步进行越权访问。


2.影响版本

Coremail信息泄露漏洞,越界访问等漏洞,主要影响Coremail的Web服务端口,非Web服务端口(SMTP、POP3)不受影响。


3.影响范围

通过安恒研究院SUMAP平台针对全球Coremail服务的资产情况统计,最新查询分布情况如下:



通过安恒研究院SUMAP平台针对国内Coremail服务的资产情况统计,最新查询分布情况如下:



4.缓解措施

紧急:目前针对该漏洞的利用代码已经出现,建议尽快进行安全更新或做好安全加固配置。


Coremail官方已经提供安全更新补丁,请及时更新补丁,或直接暂停Web服务,如果部署有相应的安全设备,请监控对/apiws/路径的请求记录。


安恒的漏扫和Web漏洞扫描器已支持该漏洞识别,APT、DPI、WAF、NTA、玄武盾等产品已支持攻击包检测和发现。


本文转载自 安恒应急响应中心

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存