Coremail未授權(quán)遠程代碼執(zhí)行漏洞，漏洞威脅等級：高危。

Coremail的郵件處理模塊存在溢出漏洞，只需要向任意郵箱發(fā)送一封郵件，即可導(dǎo)致未授權(quán)的攻擊者在Coremail服務(wù)端執(zhí)行任意代碼。

（一）漏洞影響范圍：

Coremail XT5/XT6所有版本

（二）漏洞修復(fù)建議：

一是加強系統(tǒng)和網(wǎng)絡(luò)的訪問控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；

二是通過讀取、發(fā)送、訪問等郵件操作記錄排查異常郵件；

三是建議用戶留意官方公告，及時升級到最新版本：https://www.coremail.cn。