近日，網(wǎng)上關(guān)于Coremail論客郵件系統(tǒng)的安全漏洞問(wèn)題持續(xù)發(fā)酵，在向Coremail相關(guān)安全負(fù)責(zé)人求證后證實(shí)：目前網(wǎng)上所提及的安全漏洞問(wèn)題均為Coremail自查發(fā)現(xiàn)，并已提供完善的修復(fù)解決方案的問(wèn)題引起。就相關(guān)問(wèn)題，Coremail論客已于6月14日發(fā)布“關(guān)于Coremail郵件系統(tǒng)安全問(wèn)題的情況說(shuō)明”公告。

關(guān)于此次漏洞，國(guó)家信息安全漏洞共享平臺(tái)CNVD已有公告(安全公告編號(hào): CNTA-2019-0020)，目前，漏洞相關(guān)細(xì)節(jié)和驗(yàn)證代碼已公開(kāi)，廠商已發(fā)布補(bǔ)丁進(jìn)行修復(fù)。

據(jù)Coremail相關(guān)安全負(fù)責(zé)人介紹，Coremail安全中心在3-4月通過(guò)自查測(cè)試發(fā)現(xiàn)了產(chǎn)品中存在安全漏洞問(wèn)題，在進(jìn)行小范圍測(cè)試及危害性驗(yàn)證后，發(fā)布了相關(guān)漏洞補(bǔ)丁并及時(shí)進(jìn)行了版本更新及兼容性驗(yàn)證，并于5月開(kāi)始陸續(xù)開(kāi)展客戶(hù)實(shí)際部署驗(yàn)證等工作。

此次漏洞問(wèn)題的廣泛傳播，主要源于部分用戶(hù)未打補(bǔ)丁的舊版本在某網(wǎng)絡(luò)安全行動(dòng)中暴露的安全問(wèn)題。在接到用戶(hù)反饋的情況后，Coremail第一時(shí)間對(duì)該漏洞進(jìn)行了檢測(cè)，并證實(shí)該漏洞為Coremail早期發(fā)現(xiàn)的已知漏洞。Coremail決定將本次漏洞的所有相關(guān)信息上報(bào)CNVD平臺(tái)，并進(jìn)行全網(wǎng)公開(kāi)。

同時(shí)Coremail論客提醒廣大客戶(hù)務(wù)必從權(quán)威渠道獲取支持，Coremail沒(méi)有委托任何安全公司提供產(chǎn)品與服務(wù)，請(qǐng)注意鑒別相關(guān)信息。目前，Coremail已全面通知用戶(hù)關(guān)于此次漏洞問(wèn)題的解決方案，如需提供進(jìn)一步的技術(shù)支持與安全協(xié)助，可實(shí)名登錄Coremail云服務(wù)中心，獲取最新的安全補(bǔ)丁與信息，也可通過(guò)400-888-2488 或 support@coremail.cn 聯(lián)系廠商售后服務(wù)人員為您提供協(xié)助。