发布时间:2021-04-13 14:27:47,来源:奇安信科技集团股份有限公司
一、基本情况
亿邮电子邮件系统是由北京亿中邮信息技术有限公司(以下简称亿邮通讯)开发的一款面向中大型集团企业、政府、高校用户的国产邮件系统。基于分布式文件系统(云存储)的邮件存储方式,具备较强的扩展能力。
近日,监测发现亿邮电子邮件系统存在远程命令执行漏洞。该漏洞利用细节已被公开。未经身份验证的攻击者利用该漏洞向目标服务器发送恶意请求,从而实现远程命令执行,最终可获取服务器控制权。目前亿邮官方已修复该漏洞,建议受影响用户及时联系亿邮通讯售后服务获取漏洞的修复补丁,并做好资产自查以及预防工作,以免遭受黑客攻击。
二、 影响范围
亿邮电子邮件系统 V8.3-V8.13的部分二次开发版本。
三、 安全建议
目前,亿邮通讯已通过技术支持渠道向用户提供了补丁程序。建议用户通过亿邮通讯400服务电话(400-111-6088)获取补丁包安装咨询、远程技术支持或上门服务。
官方链接:http://eyou.net/service/service.html