-
07-15-2023, 09:27 PM #1Silver member
- Ngày tham gia
- Jul 2023
- Bài viết
- 15
Máy chủ Zimbra đang bị hacker khai thác
Zimbra kêu gọi các quản trị viên sửa lỗi zero-day theo cách thủ công được sử dụng để xâm phạm các máy chủ email Bộ cộng tác Zimbra (ZCS).
Zimbra là một nền tảng cộng tác và email hiện đang được sử dụng bởi hơn 200.000 công ty tại hơn 140 quốc gia, bao gồm hơn 1.000 chính phủ và tổ chức tài chính trên toàn thế giới.
Theo Bleeping Computer, Synacor, công ty mẹ của Zimbra, đã cảnh báo về lỗ hổng bảo mật trong phiên bản 8 của ZCS.8.15 có thể ảnh hưởng đến tính toàn vẹn và bảo mật dữ liệu. Bản sửa lỗi dự kiến sẽ được phát hành vào tháng 7.1
. Lỗ hổng CVE không được gắn thẻ khai thác lỗi cross-site scripting (XSS) do nhà nghiên cứu bảo mật Clement Lecigne thuộc Nhóm phân tích mối đe dọa (TAG) phát hiện và được báo cáo bởi Google. Các tác nhân đe dọa có thể lấy cắp thông tin nhạy cảm của người dùng hoặc chạy mã độc hại trên các hệ thống dễ bị tấn công.
Mặc dù Zimbra không cho biết liệu lỗ hổng có bị khai thác trong các cuộc tấn công hay không, Maddie Stone thuộc nhóm TAG của Google cho biết việc phát hiện ra lỗ hổng XSS là do nó là một phần của cuộc tấn công có chủ đích.
Mặc dù bản vá bảo mật để giải quyết vấn đề khai thác zero-day vẫn chưa được triển khai, nhưng Zimbra đã triển khai bản sửa lỗi mà quản trị viên có thể cài đặt thủ công để loại bỏ vectơ tấn công. Có thể áp dụng bản sửa lỗi mà không cần khởi động lại dịch vụ Zimbra.
Trong những năm gần đây, nhiều lỗi Zimbra đã được tin tặc sử dụng để xâm nhập hàng trăm máy chủ email trên khắp thế giới. Tháng sáu.Đến năm 2022, các lỗ hổng bỏ qua xác thực và thực thi mã từ xa của Zimbra đã bị khai thác để xâm nhập vào hơn 1.000 máy chủ. Đến tháng 9 năm đó, tin tặc đã khai thác lỗ hổng RCE chưa được vá trong ZCS, làm hỏng gần 900 máy chủ chỉ trong hai tháng.
Nhóm tin tặc Winter Vivern của Nga cũng đã nhắm mục tiêu vào một lỗ hổng XSS khác trong Zimbra vào tháng 2 năm 2023 để xâm nhập các cổng email trực tuyến của các chính phủ thành viên NATO và phổ biến các email bị đánh cắp từ các công chức, chính phủ, quân đội và các nhà ngoại giao.
Xem thêm: Sửa Máy Tính Quận 7, cài win quận 6
Thông tin liên hệ :
Hợp Nhất phục vụ tại nhà quận 6
Hotline : 0777.10.70.80
Website : hopnhatcomputer.comChủ đề cùng chuyên mục:
- Khả năng giữ ấm lên đến 24 giờ tiện lợi của nồi áp suất CY754829
- Intel từ bỏ dòng máy tính tí hon NUC
- Intel công bố chip điều khiển máy tính lượng tử đầu tiên trên thế giới
- SSD sắp tăng giá bán vì lý do bất ngờ
- Sony công bố thời điểm phát hành bộ điều khiển Access cho PlayStation 5
- Máy chủ Zimbra đang bị hacker khai thác
- Cài Win Tại Nhà
- Nồi Cuckoo CRP-LHTR1010FB 1.8L đen có những điểm nổi bật nào?
- Bán sạc laptop giá rẻ nhất - Công ty bán tại tphcm
- Nơi Sửa Chữa Máy Vi Tính - Nạp Mực Máy In Trường Tín Uy Tín
Có thể bạn quan tâm:
-
Thác Diệu Thanh đẹp có thác lớn số 1 từ độ cao khoảng 30 m
Bởi qwerty trong diễn đàn Rao vặt mua bán tổng hợpTrả lời: 0Bài viết cuối: 02-17-2023, 10:25 AM -
Những khái quát về các trường đại học và cao đẳng Singapore
Bởi truongnd0210 trong diễn đàn Rao vặt mua bán tổng hợpTrả lời: 0Bài viết cuối: 12-20-2022, 12:20 PM -
Top 10 Mẫu hoa khai trương cắm kèm với hoa lan hồ điệp
Bởi kemduy.com trong diễn đàn Hoa - Quà Tặng - Đồ Trang ChíTrả lời: 0Bài viết cuối: 05-03-2021, 10:06 PM -
Tiềm năng đất nền tại thị xã Phú Mỹ - Kho báu “vàng” đang được khai phá
Bởi Bissbranding1 trong diễn đàn Rao vặt mua bán tổng hợpTrả lời: 0Bài viết cuối: 04-16-2021, 12:49 AM -
Minh Luân công khai bạn gái
Bởi seo012013 trong diễn đàn Rao vặt mua bán tổng hợpTrả lời: 0Bài viết cuối: 02-22-2021, 06:30 AM
Dự án cao cấp Homyland Riverside đầu tư bởi Tập đoàn Bảo Sơn đô thị đẳng cấp sống hiện đại ngay bên cạnh sông. Homyland Riverside đô thị đẳng cấp đẳng cấp sống kênh sinh nhiều lợi. Dự án chung cư...
Homyland Riverside tài chính linh...