1. 目前網擎資訊官方已針對此漏洞釋出程式更新公告,請各單位儘速聯繫Openfind 技術服務團隊或維護廠商,參考以下連結進行更新:
https://www.openfind.com.tw/taiwan/resource.html
2. 建議使用Mail2000電子郵件系統之單位,採用支援內容安全策略(Content Security Policies, CSP)之瀏覽器訪問Webmail,以緩解XSS跨站腳本攻擊。
3. 已知支援CSP之瀏覽器版本如下:
-Chrome 59(含)版本以上
-Edge 79(含)版本以上
-Safari 15.4(含)版本以上
-Firefox 58(含)版本以上
|