根据国家网络与信息安全信息通报中心监测发现，Coremail邮件系统存在配置信息泄露漏洞(CNVD-2019-16798)。该邮件系统是广东论客科技有限公司研发的大型企业邮件系统，产品用户涵盖政府、能源、电力、金融等多个重要行业部门。经分析研判， Coremail邮件系统的mailsms模块存在功能缺陷，利用该漏洞攻击者无需授权，通过远程访问URL地址的方式即可获取邮件服务器的系统配置文件，造成数据库连接参数等敏感配置信息泄露。目前，该漏洞影响的版本Coremail XT3.0.1至XT5.0.9版本。论客公司已发布相关补丁修复程序。

鉴于该漏洞影响范围大，潜在危害程度高，各各地、各高校及时警示本辖区系统用户，在确保安全的前提下及时堵塞漏洞，消除安全隐患，提高安全防范能力，发现系统遭攻击情况后及时处置并报告属地公安机关。