6月14日,Coremail邮件系统被通报存在安全漏洞,包括服务未授权访问漏洞和服务接口参数注入漏洞。攻击者可利用该漏洞获取邮件系统的管理员账号和密码(已加密),进而控制整个邮件系统。Coremail邮件系统作为我国第一套中文邮件系统,被党政机关、高校、知名企业等重要行业单位广泛使用,我校也采用了Coremail邮件系统。
信息中心接到预警信息后快速响应,迅速验证漏洞细节,实施了针对mailsms漏洞的安全加固工作,并持续关注该漏洞发展情况,本周末又对邮件系统的wmsvr、mailsms、apiws进行了进一步升级和加固。目前,我校邮件系统已通过多种手段测试,完成了该漏洞的修复工作。
习近平总书记指出,“没有网络安全就没有国家安全”。信息中心以树牢“四个意识”、坚定“四个自信”和坚决做到“两个维护”为核心,勇于承担校园网络安全重任,以高度的责任感和使命感,加强对全校网络安全实时监控,全面预防、快速响应并高效处理,为全校师生员工提供安全稳定的网络环境保驾护航。