【资讯处-转知】(ANA事件单通知:TACERT-ANA-2023032509035656)(【漏洞预警】新软系统邮件服务器存在安全性漏洞,攻击者可绕过验证植入后门程式,请尽速确认并进行更新)

发布编号:TACERT-ANA-2023032509035656

发布时间:2023-03-25 09:01:56

事故类型:ANA-漏洞预警

发现时间:2023-03-25 08:25:56

影响等级:低

 

[主旨说明:]

【漏洞预警】新软系统邮件服务器存在安全性漏洞,攻击者可绕过验证植入后门程式,请尽速确认并进行更新

 

[内容说明:]

转发 国家资安资讯分享与分析中心 NISAC-ANA-202303-1348

国家资通安全研究院近期发现新软系统MLS系列邮件服务器之WebMail接口存在安全漏洞,攻击者可绕过验证植入后门程式、下载可疑档案或存取受骇服务器之机敏资讯,请尽速确认并进行更新。

 

[影响平台:]

MLS系列产品韧体V17.04以前版本

 

[建议措施:]

目前新软系统官方已针对此漏洞释出程式更新公告,请各单位尽速联系新软系统技术服务团队或维护厂商,参考以下连结进行更新:

https://www.nusoft.com.tw/tw/download/firmware_updating/firmware_nds-manager.shtml

 

[参考资料:]

https://www.nusoft.com.tw/tw/download/firmware_updating/firmware_nds-manager.shtml

(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。

教育机构资安通报应变小组

网址:https://info.cert.tanet.edu.tw/

专线电话:07-5250211

网络电话:98400000

E-Mail:service@cert.tanet.edu.tw

编辑