跳到主要內容區塊
[資安訊息警訊]網擎資訊Mail2000電子郵件系統存在驗證機制問題
  • 發布單位:金門縣金城鎮公所

國家資通安全研究院

漏洞/資安訊息警訊

 

發布編號

NICS-ANA-2023-0000332

發布時間

Wed Aug 02 17:14:09 CST 2023

事件類型

攻擊活動預警

發現時間

Wed Aug 02 00:00:00 CST 2023

警訊名稱

網擎資訊Mail2000電子郵件系統存在驗證機制問題

內容說明

本院接獲外部情資,網擎資訊Mail2000電子郵件系統若使用微軟 Microsoft Active Directory(簡稱 AD)做為帳號驗證機制並設定由Mail2000主機自動同步AD之驗證資訊,在AD失效時,使用者仍能透過Mail2000本機驗證繼續使用郵件系統,存在帳號驗證風險:

1.於AD驗證密碼失敗或帳戶鎖定時,可於Mail2000本機驗證成功,存在無效帳號登入之風險。

2.曾設定Mail2000主機同步AD驗證資訊,後續因故關閉同步設定且未清除Mail2000本機資料,導致舊密碼仍可登入。

 

網擎資訊官方已針對此漏洞釋出程式更新,請儘速檢視Mail2000設定情形,並完成更新作業,以降低資安風險。

 

 

 

 

 

影響平台

Mail2000 V7.0,曾設定整合 Microsoft AD 帳號認證者

Mail2000 V8.0,曾設定整合 Microsoft AD 帳號認證者

 

影響等級

建議措施

1.網擎資訊官方已針對此漏洞釋出程式更新,請儘速更新至最新版本或聯繫Openfind 技術服務團隊/維護廠商進行更新

2.檢視郵件日誌與防火牆等相關紀錄,確認是否存在異常連線之狀況

3.確認郵件系統所有帳號皆設定強健的密碼並定期更換,非必要使用的帳號請將其刪除或停用。

4.請開啟相關主機作業系統與應用程式日誌,並建立日誌收容與定期分析機制,分析相關異常行為(如:登入失敗、流量異常上升及非正常時間之登入行為及非預期之網頁連線行為),以執行網站服務安全監控與防護。

 

 

 

 

 

參考資料

1.https://www.openfind.com.tw/taiwan/resource.html

 

此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。



如果您對此通告內容有疑問或有關於此事件之建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 臺北市中正區延平南路143號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nics.nat.gov.tw

 

 

 

 

...

  • 點閱次數:63
  • 上版日期:112-08-03