محققان امنیت سایبری Proofpoint، در مورد تلاشهای اکسپلویت فعال برای هدف قرار دادن یک نقص امنیتی تازه افشا شده در Synacor’s Zimbra Collaboration هشدار دادند.
این حملات به دنبال اکسپلویت آسیبپذیری با شناسه CVE-2024-45519 و امتیاز 9.8، یک نقص امنیتی حیاتی در سرویس Zimbra Postjournal است که میتواند نفوذگران غیر قانونی را به اجرای دستورات دلخواه بر روی دستگاههای آسیبپذیر قادر سازد. Proofpoint گفت: ایمیلهای جعلی Gmail به آدرسهای ساختگی در فیلدهای CC ارسال میشوند تا سرورهای Zimbra آنها را به عنوان دستورات تجزیه و اجرا کنند. این نقص حیاتی توسط Zimbra در نسخههای 8.8.15 Patch 46، 9.0.0 Patch 41، 10.0.9 و 10.1.1 که در سپتامبر 2024 منتشر شد، برطرف شده است.
https://www.bleepingcomputer.com/news/security/critical-zimbra-rce-flaw-exploited-to-backdoor-servers-using-emails/
