[Taskforce] Tấn công RCE trong Zimbra Collaboration Suite

Xuất bản: 22 thg 10, 2022

Lỗ hổng RCE nghiêm trọng CVE-2022-41352 trong Zimbra Collaboration Suite bị tin tặc khai thác tích cực với điểm CVSS v3 là 9,8, cho phép tin tặc tải lên các tệp tùy ý thông qua hệ thống an ninh email Amavis, từ đó ghi đè webroot Zimbra, cài shellcode và truy cập tài khoản của người dùng. Bản vá lỗi đã được cập nhật trong các phiên bản: Zimbra 9.0.0 Patch 27, Zimbra 8.8.15 Patch 34
BÌNH LUẬN - 0

Taskforce
[Taskforce] Tấn công RCE trong Zimbra Collaboration Suite
1875 lượt xem | 2 năm trước
[Taskforce] Tấn công chiếm quyền điều khiển dịch vụ WSO2
4479 lượt xem | 2 năm trước
[Taskforce] Cảnh báo lỗ hổng tồn tại trong Spring Framework
802 lượt xem | 2 năm trước
[Taskforce] Cảnh báo lỗ hổng ProxyShell trong MS Exchange
6526 lượt xem | 3 năm trước
[Taskforce] Cảnh báo tấn công khai thác lỗ hổng Zerologon
9454 lượt xem | 4 năm trước
[Taskforce] Tấn công Brute force với Intruder trong BurpSuite
1436 lượt xem | 7 năm trước
[Taskforce] Khai thác sqli trên Win với BurpSuite và sqlmap
1371 lượt xem | 7 năm trước
[Taskforce] Giới thiệu Metasploit qua mã khai thác Eternalblue
1433 lượt xem | 7 năm trước