近日,网上关于Coremail论客邮件系统的安全漏洞问题持续发酵,在向Coremail相关安全负责人求证后证实:目前网上所提及的安全漏洞问题均为Coremail自查发现,并已提供完善的修复解决方案的问题引起。就相关问题,Coremail论客已于6月14日发布“关于Coremail邮件系统安全问题的情况说明”公告。
关于此次漏洞,国家信息安全漏洞共享平台CNVD已有公告(安全公告编号: CNTA-2019-0020),目前,漏洞相关细节和验证代码已公开,厂商已发布补丁进行修复。
据Coremail相关安全负责人介绍,Coremail安全中心在3-4月通过自查测试发现了产品中存在安全漏洞问题,在进行小范围测试及危害性验证后,发布了相关漏洞补丁并及时进行了版本更新及兼容性验证,并于5月开始陆续开展客户实际部署验证等工作。
此次漏洞问题的广泛传播,主要源于部分用户未打补丁的旧版本在某网络安全行动中暴露的安全问题。在接到用户反馈的情况后,Coremail第一时间对该漏洞进行了检测,并证实该漏洞为Coremail早期发现的已知漏洞。Coremail决定将本次漏洞的所有相关信息上报CNVD平台,并进行全网公开。
同时Coremail论客提醒广大客户务必从权威渠道获取支持,Coremail没有委托任何安全公司提供产品与服务,请注意鉴别相关信息。目前,Coremail已全面通知用户关于此次漏洞问题的解决方案,如需提供进一步的技术支持与安全协助,可实名登录Coremail云服务中心,获取最新的安全补丁与信息,也可通过400-888-2488 或 support@coremail.cn 联系厂商售后服务人员为您提供协助。