電子郵件與協作平臺Zimbra在上個月修補了一個位於Zimbra Collaboration Suite的安全漏洞CVE-2024-45519,且於近日傳出已遭大規模利用,資安專家爭相呼籲使用者儘速更新。
Zimbra Collaboration Suite為企業級的協作軟體,可用來管理電子郵件、行事曆、聯絡人、任務或文件共享,CVE-2024-45519漏洞現身於其中用來處理郵件合規性及審計的PostJournal服務,允許未經授權的使用者執行任意命令,進而控制整個伺服器。
專門開發安全管理工具的ProjectDiscovery率先於9月27日深入分析該漏洞,包括揭露Zimbra的修補程式,以及手動利用該漏洞的每個步驟。而GitHub上也開始出現攻擊CVE-2024-45519的概念性驗證程式。
資安業者Proofpoint在9月28日就發現有人企圖利用CVE-2024-45519,HarfangLab的首席網路威脅研究人員Ivan Kwiatkowski則在10月1日指出,駭客已開始大規模利用CVE-2024-45519,自同一個IP位址寄出大量的惡意電子郵件。
資安專家認為,不需身分驗證讓CVE-2024-45519漏洞特別危險,代表任何能夠存取執行PostJournal服務之網路的使用者,都得以利用該漏洞,呼籲Zimbra用戶最好儘快修補,至少也應先關閉PostJournal服務。
熱門新聞
2024-12-29
2024-12-27
2024-12-28
2024-12-27
2024-12-28
2024-12-28
2024-12-27
2024-12-27