محققان امنیت سایبری در مورد تلاشهای بهرهبرداری فعال برای هدف قرار دادن یک نقص امنیتی جدید افشا شده در Synacor’s Zimbra Collaboration هشدار دادند.
شرکت امنیتی Proofpoint گفت که از 28 سپتامبر 2024 شروع به مشاهده این فعالیت کرده است. این حملات به دنبال سوء استفاده از آسیبپذیری با شناسه CVE-2024-45519 و امتیاز 9.8، نقص امنیتی حیاتی در سرویس Zimbra Postjournal است که میتواند مهاجمان غیرقانونی را به اجرای دستورات دلخواه بر روی دستگاههای آسیبپذیر قادر سازد.
Proofpoint در یک سری پست در X گفت: مهاجمان ایمیلهایی را ارسال میکنند که Gmail را جعل میکنند و حاوی آدرسهای ایمیل ساختگی و کدهای مخرب در قسمت “CC” ایمیل هستند. اگر به درستی ایجاد شود، سرور ایمیل Zimbra دستورات موجود در قسمت CC را تجزیه و آنها را بر روی سرور اجرا میکند. این نقص حیاتی توسط Zimbra در نسخههای 8.8.15 Patch 46، 9.0.0 Patch 41، 10.0.9 و 10.1.1 که در 4 سپتامبر 2024 منتشر شد، برطرف شده است.
https://www.bleepingcomputer.com/news/security/critical-zimbra-rce-flaw-exploited-to-backdoor-servers-using-emails/
https://thehackernews.com/2024/10/researchers-sound-alarm-on-active.html
