[Taskforce] Tấn công RCE trong Zimbra Collaboration Suite

Xuất bản: 22 thg 10, 2022

Lỗ hổng RCE nghiêm trọng CVE-2022-41352 trong Zimbra Collaboration Suite bị tin tặc khai thác tích cực với điểm CVSS v3 là 9,8, cho phép tin tặc tải lên các tệp tùy ý thông qua hệ thống an ninh email Amavis, từ đó ghi đè webroot Zimbra, cài shellcode và truy cập tài khoản của người dùng. Bản vá lỗi đã được cập nhật trong các phiên bản: Zimbra 9.0.0 Patch 27, Zimbra 8.8.15 Patch 34
BÌNH LUẬN - 0

Taskforce