联邦官员警告关于被积极利用的 Zimbra 漏洞 媒体
Zimbra Collaboration Suite 漏洞安全警报
关键要点
CISA 和 MSISAC 联合发布了安全警报,警告组织应对已修复的 5 个 Zimbra Collaboration Suite 漏洞的活跃利用。CVE202227924 漏洞使攻击者能够进行任意的 memcache 命令注入,窃取账户凭证。未及时更新 ZCS 的组织被建议使用第三方检测签名以识别恶意活动。网络安全和基础设施安全局CISA与多州信息共享与分析中心MSISAC联合发布安全警报,提醒组织注意对五个已修复的 Zimbra Collaboration Suite 漏洞的活跃利用。这些漏洞旨在渗透私人和公共网络,相关报道由 The Register 指出。
其中,CVE202227924 是一个高危漏洞,由 SonarSource 于三月发现,并在五月得到 Zimbra 的修复,此漏洞在六月前还出现了概念证明的利用代码。攻击者可以利用此漏洞进行任意的 memcache 命令注入,进而窃取账户凭证。联邦机构警告称:“由于存在概念证明和易于利用性,CISA 和 MSISAC 预计会看到未修补的 ZCS 实例在政府和私营网络中被广泛利用。”
免费加速器instagram此外,SonarSource 还发现了另一个高危漏洞 CVE202230333,攻击者可以借此访问被妥协服务器上所有发送和接收的电子邮件。CISA 强烈建议那些未立即更新其 ZCS 实例的组织,使用第三方检测签名以更好地识别恶意活动。
相关链接
Zimbra 漏洞管理漏洞编号漏洞描述危险等级CVE202227924任意 memcache 命令注入窃取账户凭证高危CVE202230333借助妥协服务器访问所有电子邮件高危组织应高度重视这些安全警报,及时采取措施以保护其网络安全。