Уязвимости на платформе Zimbra позволяют взломать правительственные серверы

Пт 12 Август 2022 11:06

Согласно отчету компании по анализу угроз Volexity, злоумышленники эксплуатировали RCE-уязвимости почтового сервера Zimbra Collaboration Suite (ZCS) для компрометации ZCS с конца июня.

Использование уязвимостей позволяет злоумышленнику развертывать веб-оболочки в определенных местах на скомпрометированных серверах для получения постоянного доступа.

Сотрудник Zimbraна форуме компании заявил, что ошибки уже исправлены, и призвал пользователей установить обновления, поскольку уязвимости действительно используются в атаках. Затронуты версии Zimbra 8.8.12 Patch 33 и более ранние версии и Zimbra 9.0.0 Patch 26 и более ранние версии.

Согласно анализу Volexity, более 1000 серверов ZCS по всему миру уже были скомпрометированы. По словам экспертов, эти экземпляры ZCS принадлежат правительственным ведомствам и министерствам, военным ведомствам и всемирным предприятиям с доходом в миллиарды долларов.

Скомпрометированные почтовые серверы Zimbra

Zimbra — это платформа электронной почты и совместной работы, которую используют более 200 000 компаний из более 140 стран, в том числе более 1000 государственных и финансовых организаций.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 259 дней 22 часа 12 минут 54 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.