zimbra

  1. WhiteHat Team

    Lỗ hổng trong Zimbra cho phép truy cập không xác thực

    Một lỗ hổng vừa được phát hiện trong bộ giải pháp Zimbra Collaboration Suite (Zimbra) cho phép kẻ tấn công không được xác thực có quyền truy cập vào tài khoản Zimbra. Đây là bộ giải pháp hoàn chỉnh dành cho doanh nghiệp giúp quản lý và chia sẻ công việc với nhiều tính năng như thư điện tử...
  2. WhiteHat Team

    Quản trị viên khẩn trương vá lỗ hổng zero-day trong máy chủ mail Zimbra đang bị khai thác

    Zimbra khuyến cáo quản trị viên vá thủ công lỗ hổng zero-day đang bị khai thác để nhắm mục tiêu và xâm nhập các máy chủ email Zimbra Collaboration Suite (ZCS) phiên bản 8.8.15. Lỗ hổng hiện chưa có mã định danh CVE. Đây là lỗ hổng Cross-site scripting (XSS) có khả năng ảnh hưởng đến tính bảo...
  3. Ginny Hà

    Zimbra phát hành bản vá cho lỗ hổng đang bị khai thác trong Collaboration Suite

    Zimbra vừa phát hành bản vá để khắc phục lỗ hổng đang bị khai thác tích cực trong bộ cộng tác (collaboration suite) doanh nghiệp của hãng. Lỗ hổng này có thể bị hacker lợi dụng để tải các tệp tùy ý vào thiết bị. , Có mã theo dõi CVE-2022-41352 (điểm CVSS: 9,8), lỗ hổng ảnh hưởng đến một thành...
  4. WhiteHat News #ID:2112

    Lỗi RCE chưa được vá trong Zimbra Collaboration Suite đang bị khai thác tích cực

    Được phát hiện trong Zimbra Collaboration (ZCS) 8.8.15 và 9.0 từ đầu tháng 9, lỗ hổng (CVE-2022-41352, điểm CVSS v3 9,8) là một lỗi thực thi mã từ xa phát sinh từ việc sử dụng không an toàn tiện ích cpio, cụ thể là việc trình diệt virus của Zimbra (Amavis) sử dụng tiện ích cpio tồn tại lỗ hổng...
  5. t04ndv

    Lỗ hổng trên Zimbra cho phép kẻ tấn công đánh cắp mật khẩu ở dạng clear text

    Trong một cảnh báo vào hôm thứ hai, cơ quan an ninh mạng và cơ sở hạ tầng (CISA) cùng trung tâm phân tích và chia sẻ thông tin đa bang (MS-ISAC) đã cảnh báo rằng những kẻ tấn công đang tích cực khai thác năm lỗ hổng trong Zimbra Collaboration Suite (ZCS) để nhắm tới mạng lưới của chính phủ và...
  6. t04ndv

    Lỗ hổng Zimbra đe dọa an ninh của hơn 1.000 máy chủ

    Lỗ hổng bỏ qua xác thực trên Zimbra đang bị hacker khai thác tích cực để xâm phạm các máy chủ email Zimbra Collaboration Suite (ZCS) trên toàn thế giới. Zimbra hiện là nền tảng email và cộng tác được sử dụng bởi hơn 200.000 doanh nghiệp từ hơn 140 quốc gia, bao gồm hơn 1.000 tổ chức chính phủ và...
  7. Tommy_Nguyen

    Lỗ hổng UnRAR cho phép hacker tấn công máy chủ Zimbra Webmail

    Một lỗ hổng an ninh mới được phát hiện trong tiện ích UnRAR của RARlab. Khai thác thành công lỗ hổng, hacker có thể thực thi mã tùy ý từ xa trên một hệ thống dựa trên mã nhị phân. Lỗ hổng CVE-2022-30333, liên quan đến lỗi truyền qua đường dẫn trong các phiên bản Unix của UnRAR, có thể được...
  8. WhiteHat Team

    Cẩn trọng với lỗ hổng email Zimbra cho phép hacker đánh cắp thông tin đăng nhập

    Một lỗ hổng có mức độ nghiêm trọng cao mới đã được tiết lộ trong bộ email Zimbra. Khai thác thành công lỗ hổng, kẻ tấn công có thể đánh cắp mật khẩu dưới dạng bản rõ của người dùng mà không cần bất kỳ tương tác nào. SonarSource cho biết trong một báo cáo: "Thông qua truy cập vào hộp thư của...
  9. WhiteHat Team

    CISA kêu gọi các tổ chức vá lỗ hổng Zimbra XSS đang bị khai thác

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thông báo bổ sung vào “Danh mục các lỗ hổng bị khai thác đã biết” lỗ hổng 0-day tồn tại trong nền tảng email Zimbra. Lỗ hổng có mã định danh là CVE-2022-24682, được công khai vào ngày 3 tháng 2. Theo Volexity cảnh báo, các cuộc tấn công...
  10. whf

    Tin tặc khai thác lỗ hổng 0-day trong nền tảng email Zimbra

    Một kẻ tấn công, có thể là người Trung Quốc, đang tích cực khai thác lỗ hổng 0-day trong nền tảng email mã nguồn mở Zimbra như một phần của các chiến dịch spear-phishing bắt đầu từ tháng 12 năm 2021. Hoạt động gián điệp có tên "EmailThief" - được công ty an ninh mạng Volexity công bố trong...
  11. Ginny Hà

    Lỗ hổng cho phép hacker chiếm quyền máy chủ Zimbra

    Các nhà nghiên cứu an ninh mạng vừa phát hiện nhiều lỗ hổng trong nền tảng cộng tác email Zimbra, có thể bị khai thác để xâm nhập tài khoản email bằng cách gửi tin nhắn độc hại, thậm chí chiếm quyền kiểm soát hoàn toàn mail server lưu trữ trên hạ tầng đám mây. Lỗ hổng (CVE-2021-35208 và...
Bên trên