发布编号：TACERT-ANA-2021121412124040

发布时间：2021-12-14 12:51:43

事故类型：ANA-漏洞预警

发现时间：2021-12-14 12:51:43

影响等级：中

 

[主旨说明:]

【漏洞预警】Openfind 邮件安全威胁与潜在资安风险通报 (编号：OF-ISAC-21-003)

 

[内容说明:]

转发 Openfind 邮件安全威胁与潜在资安风险通报 (编号：OF-ISAC-21-003)

近日 Openfind 电子邮件威胁实验室于分析存取纪录时，发现当透过正常的使用者帐号密码登入Mail2000 后，在特定方法下能读取到不合法资料，产生安全性问题。CGI（Common Gateway Interface）是一重要且现今网站普遍应用的网络技术。此技术可以透过网页浏览器对网站服务器提供请求，而网站服务器会针对该请求进行相对回应。Openfind 资安团队已于第一时间主动抵御此攻击行为，并立即提供安全性修正程式（Security Patch）及解决方法，并协助客户尽速更新。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

Mail2000 V7.0、Mail2000 V8.0

 

[建议措施:]

建议所有 Mail2000 V7.0 以上之产品客户安装 Openfind 官方所提供的安全性修正程式，以阻绝任何 潜在性风险。

 

更新方式：

Mail2000 客户可透过两种方式来进行漏洞修补的更新，第一种是联系 Openfind 技术服务团队，以协助进行更新事宜；另一种则是使用产品线上更新功能，自行进行更新。

 

标准版：

Mail2000 V7.0 客户：

请由线上更新页面，依序更新 Patch 至 SP4 第 108 包。

Mail2000 V8.0 客户：

请由线上更新页面，依序更新 Patch 至 009 包。

 

客制版：

请先确认系统版本并提供系统版号给网擎资讯，由网擎资讯提供安全性程式更新包。

 

[参考资料:]

无

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw