台湾电脑网络危机处理暨协调中心（TWCERT/CC）9月20日针对基点信息（Cellopoint）邮件安全闸道系统Secure Email Gateway（SEG）提出警告，指出该系统4.2.1至4.5.0版存在漏洞CVE-2024-9043，此为重大层级的内存缓冲区溢出漏洞，CVSS风险达到9.8分。对此，该公司已于8月发布资安公告，并指出他们在Build 20240712之后的版本修正相关弱点。

针对这项漏洞发生的原因，基点信息指出，起因是该系统处理稽核请求的身分验证处理进程feedbackd存在弱点，一旦攻击者向前端网页发送特制的稽核请求，网页向feedbackd转送的过程就会触发漏洞，导致该处理进程当机。由于前端网页未能正确处理当机情形，使得前述的稽核请求能够通过身分验证，最终攻击者成功取得系统管理员身分。

针对这项弱点的处理，基点信息表示，他们接获通报后，在7月12日修正前端网页的弱点，排除侦测feedbackd当机异常的情况，到了8月14日，已清除残留系统的连接阶段（Session）缓存数据。

若是IT人员无法即时套用相关更新，基点信息指出，管理者可借由SEG的登录IP位址控管功能，仅批准特定IP位址的电脑才能存取此系统，限缩黑客利用此漏洞的管道。