研究人員發現桓基科技iSherlock存在作業系統命令注入(OS Command Injection)漏洞(CVE-2025-7451)，未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行，請儘速確認並進行修補。

影響產品：

Hgiga iSherlock(包含 MailSherlock、SpamSherlock、AuditSherlock) 4.5與5.5

影響套件：

iSherlock-maillog-4.5之137(不含)以前版本

iSherlock-smtp-4.5之732(不含)以前版本

iSherlock-maillog-5.5之137(不含)以前版本

iSherlock-smtp-5.5之732(不含)以前版本

建議措施：

更新套件iSherlock-maillog-4.5至137(含)以後版本

更新套件iSherlock-smtp-4.5至732(含)以後版本

更新套件iSherlock-maillog-5.5至137(含)以後版本

更新套件iSherlock-smtp-5.5至732(含)以後版本