發布編號 NICS-ANA-2023-0000332 發布時間 Wed Aug 02 17:14:09 CST 2023 事件類型 攻擊活動預警 發現時間 Wed Aug 02 00:00:00 CST 2023 警訊名稱 網擎資訊Mail2000電子郵件系統存在驗證機制問題 內容說明 本院接獲外部情資,網擎資訊Mail2000電子郵件系統若使用微軟 Microsoft Active Directory(簡稱 AD)做為帳號驗證機制並設定由Mail2000主機自動同步AD之驗證資訊,在AD失效時,使用者仍能透過Mail2000本機驗證繼續使用郵件系統,存在帳號驗證風險: 1.於AD驗證密碼失敗或帳戶鎖定時,可於Mail2000本機驗證成功,存在無效帳號登入之風險。 2.曾設定Mail2000主機同步AD驗證資訊,後續因故關閉同步設定且未清除Mail2000本機資料,導致舊密碼仍可登入。 網擎資訊官方已針對此漏洞釋出程式更新,請儘速檢視Mail2000設定情形,並完成更新作業,以降低資安風險。 影響平台 Mail2000 V7.0,曾設定整合 Microsoft AD 帳號認證者 Mail2000 V8.0,曾設定整合 Microsoft AD 帳號認證者 影響等級 低 建議措施 1.網擎資訊官方已針對此漏洞釋出程式更新,請儘速更新至最新版本或聯繫Openfind 技術服務團隊/維護廠商進行更新 2.檢視郵件日誌與防火牆等相關紀錄,確認是否存在異常連線之狀況 3.確認郵件系統所有帳號皆設定強健的密碼並定期更換,非必要使用的帳號請將其刪除或停用。 4.請開啟相關主機作業系統與應用程式日誌,並建立日誌收容與定期分析機制,分析相關異常行為(如:登入失敗、流量異常上升及非正常時間之登入行為及非預期之網頁連線行為),以執行網站服務安全監控與防護。 參考資料 1.https://www.openfind.com.tw/taiwan/resource.html
發布編號
NICS-ANA-2023-0000332
發布時間
Wed Aug 02 17:14:09 CST 2023
事件類型
攻擊活動預警
發現時間
Wed Aug 02 00:00:00 CST 2023
警訊名稱
網擎資訊Mail2000電子郵件系統存在驗證機制問題
內容說明
1.於AD驗證密碼失敗或帳戶鎖定時,可於Mail2000本機驗證成功,存在無效帳號登入之風險。
2.曾設定Mail2000主機同步AD驗證資訊,後續因故關閉同步設定且未清除Mail2000本機資料,導致舊密碼仍可登入。
網擎資訊官方已針對此漏洞釋出程式更新,請儘速檢視Mail2000設定情形,並完成更新作業,以降低資安風險。
影響平台
Mail2000 V7.0,曾設定整合 Microsoft AD 帳號認證者
Mail2000 V8.0,曾設定整合 Microsoft AD 帳號認證者
影響等級
低
建議措施
1.網擎資訊官方已針對此漏洞釋出程式更新,請儘速更新至最新版本或聯繫Openfind 技術服務團隊/維護廠商進行更新
2.檢視郵件日誌與防火牆等相關紀錄,確認是否存在異常連線之狀況
3.確認郵件系統所有帳號皆設定強健的密碼並定期更換,非必要使用的帳號請將其刪除或停用。
4.請開啟相關主機作業系統與應用程式日誌,並建立日誌收容與定期分析機制,分析相關異常行為(如:登入失敗、流量異常上升及非正常時間之登入行為及非預期之網頁連線行為),以執行網站服務安全監控與防護。
參考資料
1.https://www.openfind.com.tw/taiwan/resource.html