邮件系统安全防护情况总结（关于对Coremail邮件系统配置信息泄露漏洞）

邮件系统安全防护情况总结（关于对Coremail邮件系统配置信息泄露漏洞）百度贴吧：@云南网警腾讯微博：@云南网警巡查执法我们是云南省公安厅网络安全保卫总队网络执法警察，如果您发现网上违法犯罪线索，请点击http://www.cyberpolice.cn进行举报，也可通过此平台私信我们。如遇紧急情况请直接拨打“110”电话报警。希望得到您的支持与配合，愿我们共同努力维护良好的网络社会秩序。新浪微博：@云南网警巡查执法

国家网络与信息安全信息通报中心监测发现，Coremail邮件系统存在配置信息泄露漏洞（CNVD-2019-16798）。该邮件系统是广东论客科技有限公司研发的大型企业邮件系统，产品用户涵盖政府、能源、电力、金融等多个重要行业部门。经分析研判，Coremail邮件系统的mailsms模块存在功能缺陷，利用该漏洞攻击者无需授权，通过远程访问URL地址的方式即可获取邮件服务器的系统配置文件，造成数据库连接参数等敏感配置信息泄露。

目前，该漏洞影响的版本为Coremail XT 3.0.1至XT 5.0.9版本。论客公司已发布相关补丁修复程序。

网警提醒

鉴于该漏洞影响范围大，潜在危害程度较高，请各行业部门在确保安全的前提下及时堵塞漏洞，消除安全隐患，升级补丁程序，提高安全防范能力，发现系统遭攻击情况后及时处置并报告。

我们是云南省公安厅网络安全保卫总队网络执法警察，如果您发现网上违法犯罪线索，请点击http://www.cyberpolice.cn进行举报，也可通过此平台私信我们。如遇紧急情况请直接拨打“110”电话报警。

希望得到您的支持与配合，愿我们共同努力维护良好的网络社会秩序。

新浪微博：@云南网警巡查执法

腾讯微博：@云南网警巡查执法

百度贴吧：@云南网警

云南网警巡查执法

英文ID：yunnanwangjing110