近期，Windows版Coremail Air邮件客户端存在远程代码执行漏洞和境外黑客组织对我省多个单位发起钓鱼邮件攻击。请依照提示要求（见附件），开展自查，如发现存在相关风险，第一时间修复漏洞，消除安全隐患。

                         信息化中心

                        2022年8月17日

附件：

关于Coremail邮件客户端存在远程代码执行漏洞的风险提示

近日，发现Windows版 Coremail Air邮件客户端存在远程代码执行漏洞并遭在野利用。攻击者利用此漏洞向受害者发送含有特殊构造附件的邮件，只需受害者打开邮件，无需点开邮件中的链接或附件，即可在受害者设备上远程执行任意代码。参考以下处置建议，及时修复漏洞，消除安全隐患。

1.升级到官方最新版本，最新版客户端下载地址：https://lunkr.cn/dl?p=mail&arch_type=win64.exe

2.暂时不具备升级条件的，可暂停使用受漏洞影响的 Coremail

客户端，改用网页版收发邮件。

关于境外黑客组织钓鱼邮件攻击的风险提示

近日，境外黑客组织以“某某高级职务聘任校外同行评议（通讯评审）专家邀请函”“**评议通知－面上项目－请于6月30日前提交.rar”等内容，向多家单位针对性定向发送钓鱼邮件。邮件内容中的链接实为钓鱼网站链接，通过仿冒163邮箱、126邮箱、单位官方邮箱的登录页面，诱使受害人输入邮箱账号密码，从而进行窃取。如发现存在相关风险，可采取如下措施：

1.修改相关邮箱密码。

2.如发现邮箱账号密码被窃，核查是否存在敏感邮件文件被窃情况。

3.排查被窃邮箱登录、邮件操作等详细情况，如登录IP及时间等信息，以及邮件发送删除等操作的详细日志情况。

4.持续做好安全监测和防范工作。