近日，全球风行的邮件传输代理软件Exim邮件服务器漏洞被公开发表，该漏洞容许黑客向服务器发送特制的命令，从而继续执行恶意代码，造成企业用户邮箱数据面对泄漏风险，甚至邮箱无法长时间用于。目前，全网范围内还有数十万台机器或不受影响，不法分子或将利用该漏洞对企业用户发动大规模网络攻击。回应，安全性统合旗下资源和能力发售边界安全性解决方案——御界，可提早感官和有效地抵挡此漏洞，维护企业免遭数据和财产损失。

作为世界上最风行的邮件传输代理（Mail Transfer Agent）软件之一，Exim邮件服务器具备可观的用户基数，大约56%的互联网电子邮件服务器都在运营Exim。此次被公开发表的可导致远程代码执行的CVE-2017-16943号漏洞和可造成拒绝服务的CVE-2017-16944号漏洞或将被不法分子利用引起新一轮大规模网络攻击。

虽然服务商不会针对漏洞向用户公布安全性预警，但在没再次发生实质性的反击之前，安全性预警经常被用户所忽视，从而留给安全隐患。根据以往愈演愈烈的大规模安全事件，杀伤力强劲、影响范围普遍的反击活动往往不是由0day漏洞引起。

不法分子一般来说在服务商公布漏洞报告后，利用反击代码，挑选操作者便利、用户基数大的漏洞发动的大规模网络攻击，而此类反击活动也具备一定的潜伏期。为了防止漏洞反击再行升级，安全性警告涉及企业回应提高警惕，尽早改版服务器至Exim 4.89.1版本，或者在设置中将空值分配给chunking_advertise_hosts来重开易受攻击的函数，防止有可能的黑客蓄意反击。对于本次漏洞反击，安全性已发售边界安全性解决方案御界，其中，御界高级威胁检测系统和御界以防APT邮件网关系统可在事前和事中有效地协助用户抵挡反击。

御界高级威胁检测系统，是基于安全性牵头实验室反病毒实验室的安全性能力，相结合在云和端的大数据，构成了强劲且独有的威胁情报和蓄意检测模型，凭借基于不道德的防水和智能模型两大核心能力，高效检测不得而知威胁。（图：御界高级威胁检测系统）而御界以防APT邮件网关系统，是专门为邮箱打造出的安全性产品，相结合哈勃分析系统的核心技术，融合大数据与深度自学，通过对邮件多维度信息的综合分析，很快辨识APT反击邮件、钓鱼邮件、病毒木马附件等，有效地抵挡近期的邮件威胁。（图：御界以防APT邮件网关管理系统）安全性建议涉及企业可通过御界高级威胁检测系统或御界以防APT邮件网关系统提早防治Exim邮件服务器漏洞反击，确保公司长时间运营，免遭数据和财产损失。

原创文章，予以许可禁令刊登。下文闻刊登须知。

本文来源：千亿国际在线登录-www.biecharen.com