发布日期：2025-04-28
更新日期：2025-08-14

受影响系统：

GFI MailEssentials ＜ 21.8

描述：

---

CVE(CAN) ID: CVE-2025-34489

GFI MailEssentials是GFI公司的一款电子邮件安全套装，包含 14 个反垃圾邮件过滤器、3 个防病毒引擎以及恶意软件扫描功能。
GFI MailEssentials 21.8之前版本存在不受信数据反序列化漏洞，攻击者可利用该漏洞向.NET Remoting服务发送特制的序列化有效负载，升级权限至NT Authority/SYSTEM。

<**>

建议：

---

厂商补丁：

GFI
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gfi.ai/products-and-solutions/network-security-solutions/mailessentials/resources/documentation/product-releases

浏览次数：41
严重程度：0（网友投票）