Coremail多个安全漏洞预警
The following article is from 安恒应急响应中心 Author 应急响应中心
更多全球网络安全资讯尽在E安全官网www.easyaq.com
1.安全公告
1.安全公告
2019年6月14,Coremail发布了3个高危漏洞的安全公告,补丁编号:CMXT5-2019-0001,涉及模块apiws,补丁修复IP限制不合理和存在路径遍历的漏洞;补丁编号:CMXT5-2019-0002,涉及模块mailsms,补丁修复信息泄露的漏洞;补丁编号:CMXT5-2019-0003,涉及模块wmsvr,补丁修复信息泄露的漏洞、反射型XSS、路径遍历、越界访问、设备验证算法缺陷等漏洞;相关信息链接:
http://www.coremail.cn/About/news_x/article_id/32641.htm
根据公告,该漏洞存在于Coremail的Web服务端口,攻击者可以通过访问apiws、mailsms、wmsvr接口和模块获取邮件服务配置信息(如:数据库连接账号密码),通过泄露的信息,从而进一步进行越权访问。
2.影响版本
2.影响版本
Coremail信息泄露漏洞,越界访问等漏洞,主要影响Coremail的Web服务端口,非Web服务端口(SMTP、POP3)不受影响。
3.影响范围
3.影响范围
通过安恒研究院SUMAP平台针对全球Coremail服务的资产情况统计,最新查询分布情况如下:
通过安恒研究院SUMAP平台针对国内Coremail服务的资产情况统计,最新查询分布情况如下:
4.缓解措施
4.缓解措施
紧急:目前针对该漏洞的利用代码已经出现,建议尽快进行安全更新或做好安全加固配置。
Coremail官方已经提供安全更新补丁,请及时更新补丁,或直接暂停Web服务,如果部署有相应的安全设备,请监控对/apiws/路径的请求记录。
安恒的漏扫和Web漏洞扫描器已支持该漏洞识别,APT、DPI、WAF、NTA、玄武盾等产品已支持攻击包检测和发现。
本文转载自 安恒应急响应中心
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容