CISA:Zimbra漏洞在野外被利用 媒体
Zimbra Collaboration 安全漏洞警告
关键要点
安全警告:Zimbra Collaboration 中存在一个高严重性安全漏洞,已被黑客持续利用。漏洞编号:该漏洞被追踪为 CVE202227924,可能导致 Memcache 中毒和邮箱凭据泄露。修复情况:虽然 Zimbra 已于今年 5 月发布修复程序,但仍有部分用户未更新,面临多种攻击风险。适用范围:全球超过 20 万家企业和 1000 家关键实体,以及美国的各级政府组织正在使用 Zimbra Collaboration。紧急修复要求:美国联邦机构必须在 8 月 25 日之前解决此漏洞,其他组织也被建议尽快打补丁。根据网络安全和基础设施安全局CISA的警告,黑客正在积极利用 Zimbra Collaboration 中的一个 高严重性安全漏洞,该漏洞已被列入该机构的已知被利用漏洞目录,这一点来自于 BleepingComputer。此漏洞的编号为 CVE202227924,黑客可以利用它实施 Memcache 中毒攻击和邮箱账户凭据的提取。
虽然 Zimbra 已于 5 月发布的修复程序来解决该漏洞,但自该漏洞由 SonarSource 研究人员披露后,仍有部分用户没有及时更新,依然面临邮件服务器被攻陷的风险,这包括针对特定目标的网络钓鱼攻击、企业邮箱的妥协攻击,以及社交工程活动等。Zimbra 指出,全球有超过 20 万家企业和 1000 家关键实体及州级组织在使用 Zimbra Collaboration。同时,美国联邦政府已要求各机构在 8 月 25 日之前解决 Zimbra Collaboration 的相关漏洞,并建议其他使用此软件平台的组织立即进行补丁更新。
建议:对于所有使用 Zimbra Collaboration 的组织,及时更新补丁以规避风险至关重要。
每日免费2小时的加速器
