國家資通安全研究院 漏洞/資安訊息警訊 發布編號 NICS-ANA-2023-0000332 發布時間 Wed Aug 02 17:14:09 CST 2023 事件類型 攻擊活動預警 發現時間 Wed Aug 02 00:00:00 CST 2023 警訊名稱 網擎資訊Mail2000電子郵件系統存在驗證機制問題 內容說明 本院接獲外部情資,網擎資訊Mail2000電子郵件系統若使用微軟 Microsoft Active Directory(簡稱 AD)做為帳號驗證機制並設定由Mail2000主機自動同步AD之驗證資訊,在AD失效時,使用者仍能透過Mail2000本機驗證繼續使用郵件系統,存在帳號驗證風險: 1.於AD驗證密碼失敗或帳戶鎖定時,可於Mail2000本機驗證成功,存在無效帳號登入之風險。 2.曾設定Mail2000主機同步AD驗證資訊,後續因故關閉同步設定且未清除Mail2000本機資料,導致舊密碼仍可登入。 網擎資訊官方已針對此漏洞釋出程式更新,請儘速檢視Mail2000設定情形,並完成更新作業,以降低資安風險。 影響平台 Mail2000 V7.0,曾設定整合 Microsoft AD 帳號認證者 Mail2000 V8.0,曾設定整合 Microsoft AD 帳號認證者 影響等級 低 建議措施 1.網擎資訊官方已針對此漏洞釋出程式更新,請儘速更新至最新版本或聯繫Openfind 技術服務團隊/維護廠商進行更新 2.檢視郵件日誌與防火牆等相關紀錄,確認是否存在異常連線之狀況 3.確認郵件系統所有帳號皆設定強健的密碼並定期更換,非必要使用的帳號請將其刪除或停用。 4.請開啟相關主機作業系統與應用程式日誌,並建立日誌收容與定期分析機制,分析相關異常行為(如:登入失敗、流量異常上升及非正常時間之登入行為及非預期之網頁連線行為),以執行網站服務安全監控與防護。 參考資料 1.https://www.openfind.com.tw/taiwan/resource.html 此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。 如果您對此通告內容有疑問或有關於此事件之建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。 地 址: 臺北市中正區延平南路143號 聯絡電話: 02-27339922 傳真電話: 02-27331655 電子郵件信箱: service@nics.nat.gov.tw ...
國家資通安全研究院
漏洞/資安訊息警訊
發布編號
NICS-ANA-2023-0000332
發布時間
Wed Aug 02 17:14:09 CST 2023
事件類型
攻擊活動預警
發現時間
Wed Aug 02 00:00:00 CST 2023
警訊名稱
網擎資訊Mail2000電子郵件系統存在驗證機制問題
內容說明
1.於AD驗證密碼失敗或帳戶鎖定時,可於Mail2000本機驗證成功,存在無效帳號登入之風險。
2.曾設定Mail2000主機同步AD驗證資訊,後續因故關閉同步設定且未清除Mail2000本機資料,導致舊密碼仍可登入。
網擎資訊官方已針對此漏洞釋出程式更新,請儘速檢視Mail2000設定情形,並完成更新作業,以降低資安風險。
影響平台
Mail2000 V7.0,曾設定整合 Microsoft AD 帳號認證者
Mail2000 V8.0,曾設定整合 Microsoft AD 帳號認證者
影響等級
低
建議措施
1.網擎資訊官方已針對此漏洞釋出程式更新,請儘速更新至最新版本或聯繫Openfind 技術服務團隊/維護廠商進行更新
2.檢視郵件日誌與防火牆等相關紀錄,確認是否存在異常連線之狀況
3.確認郵件系統所有帳號皆設定強健的密碼並定期更換,非必要使用的帳號請將其刪除或停用。
4.請開啟相關主機作業系統與應用程式日誌,並建立日誌收容與定期分析機制,分析相關異常行為(如:登入失敗、流量異常上升及非正常時間之登入行為及非預期之網頁連線行為),以執行網站服務安全監控與防護。
參考資料
1.https://www.openfind.com.tw/taiwan/resource.html
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。