一、漏洞簡述
桓基科技開發之 iSherlock 被發現存在重大安全漏洞,請所有使用相關產品或負責維運的同仁務必注意:
CVE-2025-11900|CVSS:9.8 (Critical)
OS Command Injection:未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行,可能導致系統被完全控制,對機密性、完整性與可用性構成嚴重威脅。
二、設備/版本影響
影響產品:
-
iSherlock 4.5 與 iSherlock 5.5(包含 MailSherlock, SpamSherlock, AuditSherlock)
影響套件:
-
iSherlock-smtp-4.5: 774(不含)以前版本
-
iSherlock-smtp-5.5: 774(不含)以前版本
-
iSherlock-base-4.5: 440(不含)以前版本
-
iSherlock-base-5.5: 440(不含)以前版本
三、建議處置
更新 iSherlock-smtp-4.5 套件至 774(含)以後版本
更新 iSherlock-smtp-5.5 套件至 774(含)以後版本
更新 iSherlock-base-4.5 套件至 440(含)以後版本
更新 iSherlock-base-5.5 套件至 440(含)以後版本
四、相關連結