top of page
Blogs
2024年8月16日
[SEG feedback & audit-login 資安事件漏洞]
Cellopoint Secure Email Gateway (SEG) 處理 Audit Request 的身份認證程序 feedbackd 有一個 Buffer Overflow 漏洞,利用特殊的 Audit Request 向前端 Web 發送請求,Web 再向...
2024年5月30日
[遠端執行程式碼 RCE 漏洞]
CelloOS 4.5.0 版及之前的版本,存在安全性問題 建議您儘速更新到 CelloOS 4.5 版 Build0529 以上版本,以解決此安全性漏洞。 1. 原因:SMTP Listener 在解析 SMTP Session...
2022年1月5日
[Log4j 漏洞之相關說明及公告]
1. CVE-2021-44228 1.1 關於 Java Logging 軟體 Log4j v2.x CVE-2021-44228 漏洞,可藉由 JNDI lookup,進行遠端代碼執行,影響 Log4j v2.0 至 v 2.14 版本。 1.2 Cellopoint...
bottom of page