Zimbra kêu gọi các quản trị viên sửa lỗi zero-day theo cách thủ công được sử dụng để xâm phạm các máy chủ email Bộ cộng tác Zimbra (ZCS).
Zimbra là một nền tảng cộng tác và email hiện đang được sử dụng bởi hơn 200.000 công ty tại hơn 140 quốc gia, bao gồm hơn 1.000 chính phủ và tổ chức tài chính trên toàn thế giới.

Theo Bleeping Computer, Synacor, công ty mẹ của Zimbra, đã cảnh báo về lỗ hổng bảo mật trong phiên bản 8 của ZCS.8.15 có thể ảnh hưởng đến tính toàn vẹn và bảo mật dữ liệu. Bản sửa lỗi dự kiến ​​sẽ được phát hành vào tháng 7.1
. Lỗ hổng CVE không được gắn thẻ khai thác lỗi cross-site scripting (XSS) do nhà nghiên cứu bảo mật Clement Lecigne thuộc Nhóm phân tích mối đe dọa (TAG) phát hiện và được báo cáo bởi Google. Các tác nhân đe dọa có thể lấy cắp thông tin nhạy cảm của người dùng hoặc chạy mã độc hại trên các hệ thống dễ bị tấn công.

Mặc dù Zimbra không cho biết liệu lỗ hổng có bị khai thác trong các cuộc tấn công hay không, Maddie Stone thuộc nhóm TAG của Google cho biết việc phát hiện ra lỗ hổng XSS là do nó là một phần của cuộc tấn công có chủ đích.
Mặc dù bản vá bảo mật để giải quyết vấn đề khai thác zero-day vẫn chưa được triển khai, nhưng Zimbra đã triển khai bản sửa lỗi mà quản trị viên có thể cài đặt thủ công để loại bỏ vectơ tấn công. Có thể áp dụng bản sửa lỗi mà không cần khởi động lại dịch vụ Zimbra.

Trong những năm gần đây, nhiều lỗi Zimbra đã được tin tặc sử dụng để xâm nhập hàng trăm máy chủ email trên khắp thế giới. Tháng sáu.Đến năm 2022, các lỗ hổng bỏ qua xác thực và thực thi mã từ xa của Zimbra đã bị khai thác để xâm nhập vào hơn 1.000 máy chủ. Đến tháng 9 năm đó, tin tặc đã khai thác lỗ hổng RCE chưa được vá trong ZCS, làm hỏng gần 900 máy chủ chỉ trong hai tháng.

Nhóm tin tặc Winter Vivern của Nga cũng đã nhắm mục tiêu vào một lỗ hổng XSS khác trong Zimbra vào tháng 2 năm 2023 để xâm nhập các cổng email trực tuyến của các chính phủ thành viên NATO và phổ biến các email bị đánh cắp từ các công chức, chính phủ, quân đội và các nhà ngoại giao.
Xem thêm: Sửa Máy Tính Quận 7, cài win quận 6
Thông tin liên hệ :
Hợp Nhất phục vụ tại nhà quận 6

Hotline : 0777.10.70.80

Website : hopnhatcomputer.com