【漏洞預警】桓基科技｜iSherlock – OS Command Injection

教育機構ANA通報平台

發佈編號	TACERT-ANA-2025071402072323	發佈時間	2025-07-14 14:32:23
事故類型	ANA-漏洞預警	發現時間	2025-07-14 14:32:23
影響等級	低
[主旨說明:]【漏洞預警】桓基科技｜iSherlock – OS Command Injection
[內容說明:] 轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000007 【桓基科技｜iSherlock – OS Command Injection】(CVE-2025-7451，CVSS：9.8) 桓基科技開發之iSherlock存在OS Command Injection漏洞，允許未經身分鑑別之遠端攻擊者注入任意作業系統指令並於伺服器上執行。此漏洞已遭開採利用，請盡速更新。情資分享等級: WHITE(情資內容為可公開揭露之資訊) 煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:] ● 影響產品與版本： Hgiga iSherlock (包含 MailSherlock、SpamSherlock、AuditSherlock)4.5、5.5 ● 影響套件： iSherlock-4.5: iSherlock-maillog-4.5 < 137 iSherlock-smtp-4.5 < 732 iSherlock-5.5: iSherlock-maillog-5.5 < 137 iSherlock-smtp-5.5 < 732
[建議措施:] ● 更新套件iSherlock-maillog-4.5至137(含)以後版本 ● 更新套件iSherlock-smtp-4.5至732(含)以後版本 ● 更新套件iSherlock-maillog-5.5至137(含)以後版本 ● 更新套件iSherlock-smtp-5.5至732(含)以後版本
[參考資料:] https://www.twcert.org.tw/tw/cp-132-10237-9e0f7-1.html