安恒信息再次发现“亿邮Eyou”系统高风险漏洞

近日，安恒信息安全研究院再次发现目前在国内高校、政府、企业使用率非常高的著名邮箱系统“亿邮Eyou”的多个远程代码执行漏洞，可导致远程攻击者直接获取邮件服务器控制权限。该漏洞影响范围包含了“亿邮Eyou”系统的4.0及以前的所有版本。

安恒信息已及时将漏洞详细信息通报给“亿邮”官方，并提交给中国国家信息安全漏洞库CNNVD组织。同时，安恒信息安全研究院在进行多次测试和提炼后，与安恒研发团队共同完成了“亿邮”系统的产品检测与防御，目前安恒信息明御Web应用防火墙已经能够防御“亿邮Eyou”系统的远程代码执行漏洞，并提供了策略升级包，安恒信息将及时安排工作人员对相关客户进行升级。同时安恒信息明鉴 WEBSCAN扫描器也能及时探测出该系统漏洞。

安恒信息建议其他存在同样漏洞环境的用户关注“亿邮”官方的升级补丁，也可以与安恒信息主动联（400-605-9110），随时协助有需要的客户解决该问题。