“Openfind公司一直致力于为客户提供高质量的搜索引擎技术和网络应用服务。然而,最近我们注意到一些不法分子正在针对我们的产品进行攻击。根据国家资通安全研究院的分析,这些骇客主要是针对我们的Mail2000电子邮件系统和MailGates邮件防护系统,通过产品漏洞侵入企业组织,威胁客户的信息安全。我们非常重视这一问题,因此我们已经提供修补程序,并实时监测最新动态。我们强烈建议客户关注相关信息并及时更新Openfind产品,以确保安全。”
事实上,本月初,我们再次发现不法分子对Openfind Mail2000产品进行了零日攻击。该漏洞主要是由于login_lock_notification.dat未对Login进行缓冲区溢出处理,这使得骇客可以绕过检查并执行JavaScript,从而导致XSS(反射型跨站脚本)安全漏洞。一旦发现这一问题,我们立即采取措施修复漏洞并发布更新,以保护客户的权益。
同时,我们也发现有骇客利用CVE-2022-30333漏洞对Openfind MailGates进行攻击。为加强产品的安全性,我们持续发布安全更新,并呼吁客户及时更新至最新版本。
Openfind公司一直为许多重要政府机构和大型企业客户提供服务。我们深知信息系统漏洞是骇客入侵的重要途径,因此定期更新补丁对于企业来说非常重要。这不仅可以保障系统的安全,还可以防止数据泄露、系统损毁和骇客攻击,同时维护组织的声誉。
因此,我们再次呼吁客户关注相关更新信息,并在第一时间采取措施,确保自身信息的安全。我们也将继续加强产品的安全性,努力为客户提供最可靠的服务,热切期待与每一位客户携手共进,共同应对网络安全挑战。