尊敬的用户:
我们在此就近期邮件网关安全事件的详情向您进行说明:
一、漏洞发现与处理
近日,我司收到某用户关于邮件网关的漏洞风险告警。我司高度重视产品安全与用户信息保护,技术团队第一时间启动了应急响应机制,经紧急技术排查确认,当邮件网关启用邮件附件解压缩功能配置时,存在可执行代码漏洞风险。我司遂对该漏洞完成修复,进一步阻断潜在攻击风险。
二、受影响版本说明
本次漏洞存在于邮件网关V2.8.8 18317.FP5、V2.8.8 18317.FP6版本(补丁时间范围:2024.12.06-2025.05.23)。攻击者利用附件解压缩可绕过安全检测机制,执行恶意代码进行攻击。
特别说明:MailData邮件威胁分析网关、邮件归档、邮件DLP、邮件中继、邮件沙箱等其他产品和版本均不受此次漏洞影响。
三、处置结果
1.截至2025年7月8日,我司通过升级中心服务器对相应版本邮件网关推送升级补丁,已完成所有受影响版本用户的漏洞修复工作,确保系统安全运行,请相关用户放心使用;
2.对本次事件暴露出的流程与机制问题进行全面复盘和优化,已加强产品安全审查机制,增加代码审计与外部安全测试频率。
四、公司声明
我们收到关于MailData 邮件网关存在安全漏洞的反馈,并注意到该信息已在部分客户群体中传播,引起了我们相关客户的关注。我们对因此给客户带来的不便表示诚挚的歉意!我们深知信任来之不易,安全产品的本质就是“信任”。我们将持续保持信息透明、响应及时。
我们始终将用户数据安全放在首位,后续将持续加强系统安全防护能力。如您有任何疑问,需要进一步安全核查,请联系我们支持电话(400-680-6279、18600157855、13581749556)安排巡检工作。
再次感谢您的理解与支持,衷心感谢您一直以来对MailData 产品与服务的支持与信任!
声明:本文来自MailData邮件安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
