zimbra

Một lỗ hổng vừa được phát hiện trong bộ giải pháp Zimbra Collaboration Suite (Zimbra) cho phép kẻ tấn công không được xác thực có quyền truy cập vào tài khoản Zimbra. Đây là bộ giải pháp hoàn chỉnh dành cho doanh nghiệp giúp quản lý và chia sẻ công việc với nhiều tính năng như thư điện tử...

Zimbra khuyến cáo quản trị viên vá thủ công lỗ hổng zero-day đang bị khai thác để nhắm mục tiêu và xâm nhập các máy chủ email Zimbra Collaboration Suite (ZCS) phiên bản 8.8.15. Lỗ hổng hiện chưa có mã định danh CVE. Đây là lỗ hổng Cross-site scripting (XSS) có khả năng ảnh hưởng đến tính bảo...

Zimbra vừa phát hành bản vá để khắc phục lỗ hổng đang bị khai thác tích cực trong bộ cộng tác (collaboration suite) doanh nghiệp của hãng. Lỗ hổng này có thể bị hacker lợi dụng để tải các tệp tùy ý vào thiết bị. , Có mã theo dõi CVE-2022-41352 (điểm CVSS: 9,8), lỗ hổng ảnh hưởng đến một thành...

Được phát hiện trong Zimbra Collaboration (ZCS) 8.8.15 và 9.0 từ đầu tháng 9, lỗ hổng (CVE-2022-41352, điểm CVSS v3 9,8) là một lỗi thực thi mã từ xa phát sinh từ việc sử dụng không an toàn tiện ích cpio, cụ thể là việc trình diệt virus của Zimbra (Amavis) sử dụng tiện ích cpio tồn tại lỗ hổng...

Trong một cảnh báo vào hôm thứ hai, cơ quan an ninh mạng và cơ sở hạ tầng (CISA) cùng trung tâm phân tích và chia sẻ thông tin đa bang (MS-ISAC) đã cảnh báo rằng những kẻ tấn công đang tích cực khai thác năm lỗ hổng trong Zimbra Collaboration Suite (ZCS) để nhắm tới mạng lưới của chính phủ và...

Lỗ hổng bỏ qua xác thực trên Zimbra đang bị hacker khai thác tích cực để xâm phạm các máy chủ email Zimbra Collaboration Suite (ZCS) trên toàn thế giới. Zimbra hiện là nền tảng email và cộng tác được sử dụng bởi hơn 200.000 doanh nghiệp từ hơn 140 quốc gia, bao gồm hơn 1.000 tổ chức chính phủ và...

Một lỗ hổng an ninh mới được phát hiện trong tiện ích UnRAR của RARlab. Khai thác thành công lỗ hổng, hacker có thể thực thi mã tùy ý từ xa trên một hệ thống dựa trên mã nhị phân. Lỗ hổng CVE-2022-30333, liên quan đến lỗi truyền qua đường dẫn trong các phiên bản Unix của UnRAR, có thể được...

Một lỗ hổng có mức độ nghiêm trọng cao mới đã được tiết lộ trong bộ email Zimbra. Khai thác thành công lỗ hổng, kẻ tấn công có thể đánh cắp mật khẩu dưới dạng bản rõ của người dùng mà không cần bất kỳ tương tác nào. SonarSource cho biết trong một báo cáo: "Thông qua truy cập vào hộp thư của...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thông báo bổ sung vào “Danh mục các lỗ hổng bị khai thác đã biết” lỗ hổng 0-day tồn tại trong nền tảng email Zimbra. Lỗ hổng có mã định danh là CVE-2022-24682, được công khai vào ngày 3 tháng 2. Theo Volexity cảnh báo, các cuộc tấn công...

Một kẻ tấn công, có thể là người Trung Quốc, đang tích cực khai thác lỗ hổng 0-day trong nền tảng email mã nguồn mở Zimbra như một phần của các chiến dịch spear-phishing bắt đầu từ tháng 12 năm 2021. Hoạt động gián điệp có tên "EmailThief" - được công ty an ninh mạng Volexity công bố trong...

Các nhà nghiên cứu an ninh mạng vừa phát hiện nhiều lỗ hổng trong nền tảng cộng tác email Zimbra, có thể bị khai thác để xâm nhập tài khoản email bằng cách gửi tin nhắn độc hại, thậm chí chiếm quyền kiểm soát hoàn toàn mail server lưu trữ trên hạ tầng đám mây. Lỗ hổng (CVE-2021-35208 và...