01 漏洞概况
漏洞复现:
在发现漏洞后,微步在线第一时间联系 Coremail 并协助修复,在本文发布之前,Coremail 已发布相应的修复补丁。
02 漏洞评估
受影响版本:Coremail Air 客户端3.0.5版本及以上,3.1.0.303(不含)以下版本
公开程度:已出现在野利用
利用条件:无权限要求
交互要求:1 Click
漏洞危害:高危、远程代码执行
03 处置建议
-
暂停使用受此漏洞影响的 Coremail 客户端版本,如需使用,可临时改用网页版等其他平台客户端。
-
如果企业部署了桌面管理系统,可以限制 Coremail 客户端执行包括exe、bat、ps1、vbs 等可执行文件/脚本。
-
微步在线旗下的终端检测与响应平台 OneEDR 已支持检测及防护该漏洞。
2、官方修复方案:
https://lunkr.cn/dl?p=pc
https://lunkr.cn/dl?p=mail&arch_type=win64.exe
04 时间线
2022.07.25 微步在线捕获到漏洞在野利用
2022.07.26 微步在线分析确认并向相关厂商报告
2022.07.26 微步在线主机检测与响应平台 OneEDR 支持检测与防护相关漏洞
2022.07.26 厂商发布官方补丁通告
2022.07.26 微步情报局发布漏洞通告
04 时间线
2022.07.25 微步在线捕获到漏洞在野利用
2022.07.26 微步在线分析确认并向相关厂商报告
2022.07.26 微步在线主机检测与响应平台 OneEDR 支持检测与防护相关漏洞
2022.07.26 厂商发布官方补丁通告
2022.07.26 微步情报局发布漏洞通告
04 时间线
第一时间为您推送最新威胁情报
原文始发于微信公众号(微步在线研究响应中心):微步捕获Coremail邮件客户端0day攻击,请立刻升级
