近期，Windows版Coremail Air郵件客戶端存在遠程代碼執(zhí)行漏洞和境外黑客組織對我省多個單位發(fā)起釣魚郵件攻擊。請依照提示要求（見附件），開展自查，如發(fā)現(xiàn)存在相關(guān)風(fēng)險，第一時間修復(fù)漏洞，消除安全隱患。

                         信息化中心

                        2022年8月17日

附件：

關(guān)于Coremail郵件客戶端存在遠程代碼執(zhí)行漏洞的風(fēng)險提示

近日，發(fā)現(xiàn)Windows版 Coremail Air郵件客戶端存在遠程代碼執(zhí)行漏洞并遭在野利用。攻擊者利用此漏洞向受害者發(fā)送含有特殊構(gòu)造附件的郵件，只需受害者打開郵件，無需點開郵件中的鏈接或附件，即可在受害者設(shè)備上遠程執(zhí)行任意代碼。參考以下處置建議，及時修復(fù)漏洞，消除安全隱患。

1.升級到官方最新版本，最新版客戶端下載地址：https://lunkr.cn/dl?p=mail&arch_type=win64.exe

2.暫時不具備升級條件的，可暫停使用受漏洞影響的 Coremail

客戶端，改用網(wǎng)頁版收發(fā)郵件。

關(guān)于境外黑客組織釣魚郵件攻擊的風(fēng)險提示

近日，境外黑客組織以“某某高級職務(wù)聘任校外同行評議（通訊評審）專家邀請函”“**評議通知－面上項目－請于6月30日前提交.rar”等內(nèi)容，向多家單位針對性定向發(fā)送釣魚郵件。郵件內(nèi)容中的鏈接實為釣魚網(wǎng)站鏈接，通過仿冒163郵箱、126郵箱、單位官方郵箱的登錄頁面，誘使受害人輸入郵箱賬號密碼，從而進行竊取。如發(fā)現(xiàn)存在相關(guān)風(fēng)險，可采取如下措施：

1.修改相關(guān)郵箱密碼。

2.如發(fā)現(xiàn)郵箱賬號密碼被竊，核查是否存在敏感郵件文件被竊情況。

3.排查被竊郵箱登錄、郵件操作等詳細情況，如登錄IP及時間等信息，以及郵件發(fā)送刪除等操作的詳細日志情況。

4.持續(xù)做好安全監(jiān)測和防范工作。