Coremail存在多个安全漏洞预警-电子发烧友网

2019年6月14，Coremail发布了3个高危漏洞的安全公告，补丁编号：CMXT5-2019-0001，涉及模块apiws,补丁修复IP限制不合理和存在路径遍历的漏洞；补丁编号：CMXT5-2019-0002，涉及模块mailsms,补丁修复信息泄露的漏洞；补丁编号：CMXT5-2019-0003，涉及模块wmsvr,补丁修复信息泄露的漏洞、反射型XSS、路径遍历、越界访问、设备验证算法缺陷等漏洞；

根据公告，该漏洞存在于Coremail的Web服务端口，攻击者可以通过访问apiws、mailsms、wmsvr接口和模块获取邮件服务配置信息（如：数据库连接账号密码），通过泄露的信息，从而进一步进行越权访问。

2.影响版本

Coremail信息泄露漏洞，越界访问等漏洞，主要影响Coremail的Web服务端口，非Web服务端口（SMTP、POP3）不受影响。

3.影响范围

通过安恒研究院SUMAP平台针对全球Coremail服务的资产情况统计，最新查询分布情况如下：

通过安恒研究院SUMAP平台针对国内Coremail服务的资产情况统计，最新查询分布情况如下：

4.缓解措施

紧急：目前针对该漏洞的利用代码已经出现，建议尽快进行安全更新或做好安全加固配置。

Coremail官方已经提供安全更新补丁，请及时更新补丁，或直接暂停Web服务，如果部署有相应的安全设备，请监控对/apiws/路径的请求记录。

安恒的漏扫和Web漏洞扫描器已支持该漏洞识别，APT、DPI、WAF、NTA、玄武盾等产品已支持攻击包检测和发现。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

补丁

补丁

+关注

关注
0

文章
27

浏览量
8514
邮箱

邮箱

+关注

关注
0

文章
5

浏览量
7803

原文标题：Coremail多个安全漏洞预警

文章出处：【微信号：EAQapp，微信公众号：E安全】欢迎添加关注！文章转载请注明出处。

物联网系统的安全漏洞分析

设备制造商的安全意识不足许多物联网设备制造商在设计和生产过程中，往往忽视了安全问题，导致设备存在先天性的安全漏洞。这些漏洞可能包括弱密码

发表于 10-29 13:37 •207次阅读

高通警告64款芯片存在“零日漏洞”风险

近日，高通公司发布了一项重要的安全警告，指出其多达64款芯片组中存在一项潜在的严重“零日漏洞”，编号为CVE-2024-43047。这一漏洞位于数字信号处理器（DSP）服务中，已经出现

发表于 10-14 15:48 •2095次阅读

如何使用 IOTA 分析安全漏洞的连接尝试

在当今数字化世界中，网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量，您可以了解如何识别不当行为，并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程，以了解如何准确地分析连接尝试，并识别可

发表于 09-29 10:19 •209次阅读

如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

漏洞扫描的主要功能是什么

弱点，以减少潜在的安全风险。 1. 漏洞识别漏洞扫描的首要功能是识别系统中存在的安全漏洞。这些漏洞

发表于 09-25 10:25 •261次阅读

苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

8月8日，网络安全领域传来重要消息，一个长达18年的安全漏洞正在被黑客广泛利用，以入侵企业内网，威胁企业信息安全。幸运的是，苹果公司已确认在其即将推出的macOS 15 Sequoia系统中将修复这一长期

发表于 08-08 17:16 •360次阅读

微软确认4月Windows Server安全更新存在漏洞，或致域控问题

微软于昨日公告，承认其 4 月份发布的 Windows Server 安全补丁存在漏洞，该漏洞可能导致 LSASS 进程崩溃，进一步引发域控制器的启动问题。

发表于 05-09 16:07 •585次阅读

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

据报道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。仅需使用60个签名，攻击者即可还原私钥。为应对此风险，官方更新推出0.81版本，呼吁使用者尽快升级。

发表于 04-18 10:06 •571次阅读

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

　据报道，iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞（CVE-2024-1580）。

发表于 03-26 10:47 •655次阅读

物联网边缘设备安全：IIoT安全的硬件解决方案

IIoT环境中存在的安全漏洞可能会给犯罪分子以可乘之机，终将导致企业机密泄露或敏感数据丢失，比如产品制造蓝图或关键业务信息等。

发表于 02-28 09:25 •607次阅读

苹果承认GPU存在安全漏洞

苹果公司近日确认，部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告，iPhone 12和M2 MacBook A

发表于 01-18 14:26 •599次阅读

源代码审计怎么做？有哪些常用工具

源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。下面是常用的源代码审计工具： 1、Fortify：通过内置的五大主要分析引擎，对源代码进行静态分析，并与特有的软件安全漏洞规则集进行全面

发表于 01-17 09:35

汽车网络安全：防止汽车软件中的漏洞

汽车网络安全在汽车开发中至关重要，尤其是在汽车软件日益互联的情况下。在这篇博客中，我们将分享如何防止汽车网络安全漏洞。静态分析工具有助于执行关键的汽车编码指南（如MISRA和AUTOSAR C++14），并协助遵守功能安全

发表于 12-21 16:12 •1033次阅读

再获认可，聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

近日，国家信息安全漏洞库（CNNVD）公示2023年度新增技术支撑单位名单。经考核评定，聚铭网络正式入选并被授予《国家信息安全漏洞库（CNNVD）三级技术支撑单位证书》。国家信息安全漏洞

发表于 12-21 10:14 •573次阅读

如何消除内存安全漏洞

“MSL 可以消除内存安全漏洞。因此，过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。

发表于 12-12 10:29 •678次阅读

这10款容器安全工具特点分析

借助先进的Docker安全管理工具，企业组织可以自动扫描Docker镜像并查找安全漏洞，发现其中已过时的软件包或已知的安全漏洞；此外，这些工具还可以有效帮助安全人员分析Docker镜像

发表于 11-27 16:12 •522次阅读