2019 年


2019-10-16

DEVCORE 剖析 Mail2000 漏洞已於去年修補正式聲明

有鑑於駭客攻擊手法日新月異,為展現 Openfind 在面對資安威脅的具體作為與回應能力,Openfind 主動與戴夫寇爾長期合作,提供測試環境以進行紅隊演練,日前由戴夫寇爾主辦的 DEVCORE Conference 2019 議程中提及的 CGI 漏洞即為去年初演練時發現,Openfind 研發團隊立即於修復後發佈資安通報 (OF-ISAC-18-002及OF-ISAC-18-003) 給產品客戶進行更新。

為提供客戶穩定、安全、可靠的郵件安全系統與服務, Openfind 郵件安全研究團隊長期主動提供客戶有關郵件安全威脅的即時訊息,以及潛在資安風險的警示通報。網擎資訊執行長廖長健指出:「未來除了與戴夫寇爾持續合作進行紅隊演練外主動發掘系統問題外,也將持續參與各項有助於提昇資安等級的計畫,相信 Openfind 在 SSDLC 等軟體開發安全之投資與成果,絕對是超越客戶期待的。」

針對 DEVCORE 剖析 Mail2000 進階攻擊手法一事,引起媒體對於此事件的關切,並發出相關報導文章,導致客戶對於 Openfind 產品有安全上的疑慮及恐慌,我們為此深感抱歉。Openfind 將持續努力提升產品資安等級,也提醒客戶隨時留意資安通報及確認版本是否為最新版。

關於 Openfind 資安通報

Openfind 郵件安全研究團隊不定期提供客戶有關郵件安全威脅的即時訊息,以及潛在資安風險的警示通報,更多訊息,請瀏覽公司網站 https://www.openfind.com.tw/taiwan/resource.html

關於 Openfind

Openfind 成立於 1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/