台湾计算机应急响应小组 (CERT) 就Softnext 的 Mail SQR Expert 和 Mail Archiving Expert 电子邮件管理系统中的严重漏洞发出了严重警告。此漏洞编号为CVE-2024-5670,CVSS 评分为9.8,存在远程代码执行和敏感数据泄露的重大风险。
漏洞详细信息:
该漏洞源于 Mail SQR Expert 和 Mail Archiving Expert 的 Web 服务对用户输入的验证不足。该漏洞可使未经身份验证的攻击者将任意操作系统命令注入系统,从而有效控制受影响的服务器并执行恶意代码。
影响:
成功利用此漏洞可能导致严重后果,包括未经授权访问敏感电子邮件和附件、数据被盗、系统中断以及可能在网络内传播进一步攻击。此漏洞的高度严重性凸显了立即采取行动降低风险的紧迫性。
受影响的产品:
CVE-2024-5670 漏洞影响 Softnext 的 SN OS 以下版本:
-
SN OS 12.1 版本 230921 及更早版本
-
SN OS 12.3 版本 230921 及更早版本
-
SN OS 10.3 版本 230630 及更早版本
减轻:
Softnext 已发布SN OS 的更新版本来解决此漏洞。强烈建议用户尽快将其系统更新至以下版本或更高版本:
-
SN OS 12.1 版本 230922 或更高版本
-
SN OS 12.3 版本 230922 或更高版本
-
SN OS 10.3 版本 230631 或更高版本
对于运行 FreeBSD 9.x 的系统,在应用安全补丁之前需要升级操作系统。
新版本:https://www.softnext.com.tw/EN/pdt_MSE.html
原文始发于微信公众号(独眼情报):CVE-2024-5670 (CVSS 9.8): Softnext 电子邮件系统存在严重漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论