【漏洞预警】桓基科技｜iSherlock – OS Command Injection

教育机构ANA通报平台

发布编号	TACERT-ANA-2025071402072323	发布时间	2025-07-14 14:32:23
事故类型	ANA-漏洞预警	发现时间	2025-07-14 14:32:23
影响等级	低
[主旨说明:]【漏洞预警】桓基科技｜iSherlock – OS Command Injection
[内容说明:] 转发台湾电脑网路危机处理暨协调中心 TWCERTCC-200-202507-00000007 【桓基科技｜iSherlock – OS Command Injection】(CVE-2025-7451，CVSS：9.8) 桓基科技开发之iSherlock存在OS Command Injection漏洞，允许未经身分鉴别之远端攻击者注入任意作业系统指令并于伺服器上执行。此漏洞已遭开采利用，请尽速更新。情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助转发与通知辖下各单位知悉
[影响平台:] ● 影响产品与版本： Hgiga iSherlock (包含 MailSherlock、SpamSherlock、AuditSherlock)4.5、5.5 ● 影响套件： iSherlock-4.5: iSherlock-maillog-4.5 < 137 iSherlock-smtp-4.5 < 732 iSherlock-5.5: iSherlock-maillog-5.5 < 137 iSherlock-smtp-5.5 < 732
[建议措施:] ● 更新套件iSherlock-maillog-4.5至137(含)以后版本 ● 更新套件iSherlock-smtp-4.5至732(含)以后版本 ● 更新套件iSherlock-maillog-5.5至137(含)以后版本 ● 更新套件iSherlock-smtp-5.5至732(含)以后版本
[参考资料:] https://www.twcert.org.tw/tw/cp-132-10237-9e0f7-1.html