首页 > 新闻资讯 > 安全聚焦
返回上一页
关于“AfterLogic产品安全漏洞”的预警通报
2021.03.30

      近日,国资国企安全响应中心(CASRC)监测发现Afterlogic Corporation公司旗下产品的多个漏洞通告,披露Afterlogic Aurora & WebMail Pro的多个高危严重漏洞,包括CVE-2021-26292(Afterlogic Aurora & WebMail Pro 目录遍历漏洞)、CVE-2021-26293(Afterlogic Aurora & WebMail Pro 远程代码执行漏洞)、CVE-2021-26294(Afterlogic Aurora & WebMail Pro 敏感信息泄露漏洞)。Afterlogic Corporation是一家技术公司,自2002年运营至今,专业领域是电子邮件组件开发,电子邮件软件开发和软件咨询。鉴于相关漏洞潜在危害程度较高,建议用户核查Afterlogic Aurora & WebMail Pro使用情况,及时修补漏洞,消除安全隐患。



      一、漏洞详情


      (一)CVE-2021-26292(Afterlogic Aurora & WebMailPro 目录遍历漏洞)【中危】

      Afterlogic Aurora <= 7.7.9;
      WebMail Pro <= 7.7.9。

      (二)CVE-2021-26293(Afterlogic Aurora & WebMail Pro 远程代码执行漏洞)【严重】

      Afterlogic Aurora <= 8.5.3;
      WebMail Pro <= 8.5.3。

      (三)CVE-2021-26294(Afterlogic Aurora & WebMail Pro 敏感信息泄露漏洞)【高危】

      Afterlogic Aurora <= 7.7.9;
      WebMail Pro <= 7.7.9。



      二、修复建议


      建议从官网上下载最新版本进行升级:

      Afterlogic Aurora = 8.7.0 & WebMail Pro = 8.7.0,
      官网地址:https://afterlogic.com。



      三、相关链接


      https://github.com/E3SEC/AfterLogic/



      (国资国企安全响应中心(CASRC)作为收集用户及自身资产相关漏洞和威胁情报的窗口,是中资网安对外发布突发安全事件处置响应的平台,旨在充分利用全社会的白帽子资源及各安全公司技术优势,以平台为纽带共同服务于国资国企网络信息安全,打造健康、可信赖的互联网安全生态。)

上一条 下一条