文件標題 | 有關【資安預警】Openfind MailGates/MailAudit產品具有Command Injection漏洞,請各校資安聯絡人儘速確認並進行更新,請查照。 |
---|---|
文件編號 | 586-157672 |
公告單位 | 資網中心 徐敏晃 (分機: 資網分機114) |
公告日期 | 2020-11-09 ~ 2021-04-30 |
文件類別 | 資網中心 |
文件內容 | 一、依據臺灣學術網路危機處理中心ANA資安預警第2020110309112525電子郵件通告單辦理。 二、轉知 臺灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202011-0001, TWCERT/CC發布資安漏洞,Openfind MailGates/MailAudit漏洞資訊如下: TVN ID:TVN-202010005 CVE ID:CVE-2020-25849 MailGates與MailAudit產品具Command Injection漏洞,攻擊者取得一般使用者的權限後,得於url的cgi參數注入系統指令,請檢視相關產品之版本,並更新到最新版。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 三、影響平台: Openfind MailGates v4.0、v5.0; Openfind MailAudit v4.0、v5.0 四、建議措施: 更新 Patch 至 5.2.8.048 版本 五、參考資料: (一)https://www.twcert.org.tw/tw/cp-132-4118-6292c-1.html (二)CVE-2020-25849:https://nvd.nist.gov/vuln/detail/CVE-2020-25849 |
臺中市政府教育局版權所有 Copyright © 2011 - 2021. All Rights Reserved.
最佳瀏覽解析度 1024x768px. 建議使用瀏覽器 Firefox5.0以上或IE8.0以上或google chrome版本瀏覽本站.
臺中市政府教育局地址:420018 臺中市豐原區陽明街36號 【交通位置及停車資訊】【地圖】
市話總機代表號: 04-22289111 本局統一編號: 10927401 【各科室電話分機】 【教育局組織架構圖】
辦公時間:8:00-17:00,中午休息時間:12:00-13:00 ‧彈性上下班時間:8:00-8:30、13:00-13:30、17:00-17:30
最後更新時間: 2021-04-12 21:44:34