Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Уязвимости на платформе Zimbra позволяют взломать правительственные серверы

15/08/22

Согласно отчету компании по анализу угроз Volexity, злоумышленники эксплуатировали RCE-уязвимости почтового сервера Zimbra Collaboration Suite (ZCS) для компрометации ZCS с конца июня.

  • RCE-ошибка CVE-2022-27925 упростила запись веб-шелла на диск и была исправлена ​​несколько месяцев назад. Для использования ошибки требуются учетные данные администратора.
  • Критическая уязвимость обхода аутентификации CVE-2022-37042 является критической и позволяет обойти аутентификацию, чтобы воспользоваться RCE-ошибкой.

Использование уязвимостей позволяет злоумышленнику развертывать веб-оболочки в определенных местах на скомпрометированных серверах для получения постоянного доступа.

Сотрудник Zimbra на форуме компании заявил , что ошибки уже исправлены, и призвал пользователей установить обновления, поскольку уязвимости действительно используются в атаках. Затронуты версии Zimbra 8.8.12 Patch 33 и более ранние версии и Zimbra 9.0.0 Patch 26 и более ранние версии.

Согласно анализу Volexity, более 1000 серверов ZCS по всему миру уже были скомпрометированы. По словам экспертов, эти экземпляры ZCS принадлежат правительственным ведомствам и министерствам, военным ведомствам и всемирным предприятиям с доходом в миллиарды долларов.

content-img(291)

Zimbra — это платформа электронной почты и совместной работы, которую используют более 200 000 компаний из более 140 стран, в том числе более 1000 государственных и финансовых организаций, поясняет Securitylab.

Темы:Преступленияэлектронная почтаVolexity
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...