2014年5月份，在國內安全漏洞提交平臺WooYun上，U-Mail郵件系統存在嚴重安全漏洞被公布，一時間引起了業界的廣泛關注，雖然在這之后不久相關系統即進行升級處理，但近日從安全公司北京知道創宇安全研究團隊公布的最新消息稱，該漏洞依然存在，且危害依然十分嚴重，甚至有可能威脅到政府或者企業的機密信息。

安全人員驗證U-Mail郵箱明文密碼泄露

據悉，最新版本號為(V9.8.57)的U-Mail郵件系統當前依然存在重大的漏洞風險——黑客可以通過攻擊相關漏洞，獲取指定郵箱賬戶的明文密碼，進而成功登陸相關郵箱，獲取郵箱所有信息。知道創宇官方公布的消息來看，此前該系統升級僅僅修復了簡體中文版本下的漏洞，而繁體中文和英文版本的漏洞則依然存在。

更為可怕的是，U-Mail郵件系統，是一款主要針對企業和政府事業單位的郵件系統。通過自主研發的網絡空間搜索引擎ZoomEye對國內所有使用U-Mail郵件系統站點進行檢測，知道創宇安全研究團隊發現，當前存在此漏洞的站點驗證成功率高達31.36%，在確認存在此漏洞的431個站點中，不乏國內一些特別重要的政府和企業站點。這就意味著，相關政府單位、企業的機密信息，很有可能遭到泄露。

在獲知該嚴重安全漏洞的第一時間，知道創宇已開始逐步聯絡相關受波及的網站，并發布應急響應指南，給出了相關修復建議。知道創宇提醒相關受漏洞高風險波及的網站，可聯絡知道創宇技術團隊或直接前往知道創宇公司官方產品“創宇盾”頁面(webmail.365cyd.com)尋求技術支持，及時消除漏洞風險。