【漏洞預警】網擎資訊Mail2000電子郵件系統存在安全漏洞,允許攻擊者以XSS跨站腳本與複合式攻擊竊取使用者機敏資訊,請儘速確認並進行更新
- 發布日期:
- 最後更新日期:112-03-25
- 資料點閱次數:458
1. 目前網擎資訊官方已針對此漏洞釋出程式更新公告,請各單位儘速聯繫Openfind 技術服務團隊進行更新
2.建議使用Mail2000電子郵件系統之單位,採用支援內容安全策略(Content Security Policies, CSP)之瀏覽器訪問Webmail,以緩解XSS跨站腳本攻擊。
3.已知支援CSP之瀏覽器版本如下:
-Chrome 59(含)版本以上
-Edge 79(含)版本以上
-Safari 15.4(含)版本以上
-Firefox 58(含)版本以上