-
09/04/2020
-
94
-
676 bài viết
Lỗ hổng SQL Injection nghiêm trọng với điểm 9,8 trong Zimbra Collaboration
Zimbra Collaboration vừa phát hiện có 2 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công truy cập trái phép vào dữ liệu nhạy cảm và tài nguyên mạng nội bộ. Một trong hai lỗ hổng thuộc dạng tấn công SQL Injection, có mức điểm CVSS 9,8.
Zimbra Collaboration là nền tảng email và cộng tác nguồn mở phổ biến, được tin dùng bởi hơn 5.000 công ty và doanh nghiệp quốc doanh với hơn 500 triệu người dùng cuối tại hơn 130 quốc gia. Hãng này đã nhiều lần trở thành mục tiêu của tin tặc. Điển hình, vào tháng 10 năm ngoái, lỗ hổng CVE-2024-45519 - một lỗ hổng thực thi mã từ xa (RCE) trong dịch vụ postjournal đã bị khai thác, cho phép kẻ tấn công chèn mã độc vào trường CC của email, dẫn đến việc thực thi lệnh nguy hiểm khi email được xử lý.
Hai lỗ hổng tồn tại trong sản phẩm của Zimbra được xác định là CVE-2025-25064 và CVE-2025-25065.
Zimbra Collaboration là nền tảng email và cộng tác nguồn mở phổ biến, được tin dùng bởi hơn 5.000 công ty và doanh nghiệp quốc doanh với hơn 500 triệu người dùng cuối tại hơn 130 quốc gia. Hãng này đã nhiều lần trở thành mục tiêu của tin tặc. Điển hình, vào tháng 10 năm ngoái, lỗ hổng CVE-2024-45519 - một lỗ hổng thực thi mã từ xa (RCE) trong dịch vụ postjournal đã bị khai thác, cho phép kẻ tấn công chèn mã độc vào trường CC của email, dẫn đến việc thực thi lệnh nguy hiểm khi email được xử lý.
Hai lỗ hổng tồn tại trong sản phẩm của Zimbra được xác định là CVE-2025-25064 và CVE-2025-25065.
Chi tiết về lỗ hổng
- CVE-2025-25064 (CVSS 9.8) – Lỗ hổng SQL Injection nghiêm trọng
- CVE-2025-25065 (CVSS 5.3) – Lỗ hổng Server-Side Request Forgery (SSRF)
Cập nhật ngay để bảo vệ hệ thống
Zimbra đã phát hành bản vá cho cả CVE-2025-25064 và CVE-2025-25065. Người dùng được khuyến cáo cập nhật hệ thống ngay lập tức để giảm thiểu nguy cơ bị tấn công.Theo Security Online