هشدار در مورد حملات مداوم با اکسپلویت از نقص حیاتی Postjournal در (CVE-2024-45519) Zimbra

security news

محققان امنیت سایبری در مورد تلاش‌های بهره‌برداری فعال برای هدف قرار دادن یک نقص امنیتی جدید افشا شده در Synacor’s Zimbra Collaboration هشدار دادند.

شرکت امنیتی Proofpoint گفت که از 28 سپتامبر 2024 شروع به مشاهده این فعالیت کرده است. این حملات به دنبال سوء استفاده از آسیب‌پذیری با شناسه CVE-2024-45519 و امتیاز 9.8، نقص امنیتی حیاتی در سرویس Zimbra Postjournal است که می‌تواند مهاجمان غیرقانونی را به اجرای دستورات دلخواه بر روی دستگاه‌های آسیب‌پذیر قادر سازد.

Proofpoint در یک سری پست در X گفت: مهاجمان ایمیل‌هایی را ارسال می‌کنند که Gmail را جعل می‌کنند و حاوی آدرس‌های ایمیل ساختگی و کدهای مخرب در قسمت “CC” ایمیل هستند. اگر به درستی ایجاد شود، سرور ایمیل Zimbra دستورات موجود در قسمت CC را تجزیه و آنها را بر روی سرور اجرا می‌کند. این نقص حیاتی توسط Zimbra در نسخه‌های 8.8.15 Patch 46، 9.0.0 Patch 41، 10.0.9 و 10.1.1 که در 4 سپتامبر 2024 منتشر شد، برطرف شده است.

 

https://www.bleepingcomputer.com/news/security/critical-zimbra-rce-flaw-exploited-to-backdoor-servers-using-emails/

https://thehackernews.com/2024/10/researchers-sound-alarm-on-active.html