按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

駭客針對Openfind產品發動攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2024-05-21
  • 點閱次數:3439
Openfind

國家資通安全研究院分析近期攻擊攻擊活動,發現駭客針對網擎資訊Mail2000電子郵件系統與MailGates郵件防護系統進行攻擊,透過產品漏洞入侵企業織組織,Openfind網擎資訊針對通報漏洞皆已提供修補程式,請留意Openfind更新資訊。

本月初再度發現駭客對Openfind Mail2000產品進行了零日攻擊,該漏洞主要是由於login_lock_notification.dat未對Login進行緩衝區溢位進行處理,駭客可以繞過檢查並執行JavaScript,從而導致XSS(Reflected Cross-site scripting)安全漏洞,網擎公司偵測發現後,已完成修補並釋出更新,以維護客戶的權益。

同期間亦發現駭客利用CVE-2022-30333漏洞對網擎公司MailGates郵件防護系統進行攻擊,網擎公司為強化MailGates產品安全性,持續釋出安全性更新,並宣導用戶更新至最新版本。

Openfind網擎資訊是一家專注於開發搜尋引擎技術和相關網路應用服務的公司。目前他們為許多重要政府機關和大型企業客戶提供服務。近期發現駭客對Mail2000電子郵件系統和MailGates郵件防護系統發動零時差漏洞攻擊。Openfind公司的電子郵件威脅實驗室已經立即針對這一情況展開研發工作,以更新的方式協助所有客戶立即降低相關風險。

資訊系統漏洞為駭客利用入侵重要管道之一,因此定期更新漏洞為企業組織資訊人員非常重要工作項目,可確保系统安全的重要措施,有助於防止資料外洩、系统毀損,以及駭客攻擊,同時維護組織的聲譽。

回頁首