【漏洞預警】桓基科技|iSherlock - OS Command Injection
內容說明
【桓基科技|iSherlock - OS Command Injection】(CVE-2026-6349,CVSS:9.8) 桓基科技開發之 iSherlock 存在 OS Command Injection 漏洞, 未經身分鑑別之本機端攻擊者可注入任意作業系統指令並於伺服器上執行。
影響平台
- Hgiga iSherlock 4.5 與 5.5(包含 MailSherlock、SpamSherlock、AuditSherlock)
- iSherlock-base-4.5 476(不含)以前版本
- iSherlock-audit-4.5 261(不含)以前版本
- iSherlock-base-5.5 476(不含)以前版本
- iSherlock-audit-5.5 261(不含)以前版本
建議措施
- 更新 iSherlock-base-4.5 至 476(含)以上版本
- 更新 iSherlock-audit-4.5 至 261(含)以上版本
- 更新 iSherlock-base-5.5 至 476(含)以上版本
- 更新 iSherlock-audit-5.5 至 261(含)以上版本