+8862-7730-7729

service@hytechtw.com

華盈科技有限公司

從您的角度出發,做最好的選擇

Get A Quote

桓基科技iSherlock存在安全漏洞(CVE-2025-7451),請儘速確認並進行修補

資安通報管理員

桓基科技iSherlock存在安全漏洞(CVE-2025-7451),請儘速確認並進行修補

內容說明


研究人員發現桓基科技iSherlock存在作業系統命令注入(OS Command Injection)漏洞(CVE-2025-7451),未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行,請儘速確認並進行修補。

 

影響平台


影響產品:
Hgiga iSherlock(包含 MailSherlock、SpamSherlock、AuditSherlock) 4.5與5.5

影響套件:
iSherlock-maillog-4.5之137(不含)以前版本
iSherlock-smtp-4.5之732(不含)以前版本
iSherlock-maillog-5.5之137(不含)以前版本
iSherlock-smtp-5.5之732(不含)以前版本

 

處置建議

 
更新套件iSherlock-maillog-4.5至137(含)以後版本
更新套件iSherlock-smtp-4.5至732(含)以後版本
更新套件iSherlock-maillog-5.5至137(含)以後版本
更新套件iSherlock-smtp-5.5至732(含)以後版本

 

參考資料


1.    https://nvd.nist.gov/vuln/detail/CVE-2025-7451
2.    https://www.twcert.org.tw/tw/cp-132-10237-9e0f7-1.html

文章類別

最新文章

封存文章

類別標籤

與我們聯繫