U-Mail被曝重大安全漏洞 政企机密或受威胁

2014年5月份，在国内安全漏洞提交平台WooYun上，U-Mail邮件系统存在严重安全漏洞被公布，一时间引起了业界的广泛关注，虽然在这之后不久相关系统即进行升级处理，但近日从安全公司北京知道创宇安全研究团队公布的最新消息称，该漏洞依然存在，且危害依然十分严重，甚至有可能威胁到政府或者企业的机密信息。

安全人员验证U-Mail邮箱明文密码泄露

据悉，最新版本号为（V9.8.57）的U-Mail邮件系统当前依然存在重大的漏洞风险——黑客可以通过攻击相关漏洞，获取指定邮箱账户的明文密码，进而成功登陆相关邮箱，获取邮箱所有信息。知道创宇官方公布的消息来看，此前该系统升级仅仅修复了简体中文版本下的漏洞，而繁体中文和英文版本的漏洞则依然存在。

更为可怕的是，U-Mail邮件系统，是一款主要针对企业和政府事业单位的邮件系统。通过自主研发的网络空间搜索引擎ZoomEye对国内所有使用U-Mail邮件系统站点进行检测，知道创宇安全研究团队发现，当前存在此漏洞的站点验证成功率高达31.36%，在确认存在此漏洞的431个站点中，不乏国内一些特别重要的政府和企业站点。这就意味着，相关政府单位、企业的机密信息，很有可能遭到泄露。

在获知该严重安全漏洞的第一时间，知道创宇已开始逐步联络相关受波及的网站，并发布应急响应指南，给出了相关修复建议。知道创宇提醒相关受漏洞高风险波及的网站，可联络知道创宇技术团队或直接前往知道创宇公司官方产品“创宇盾”页面（webmail.365cyd.com）寻求技术支持，及时消除漏洞风险。