电子邮件与协作平台Zimbra在上个月修复了Zimbra Collaboration Suite中的安全漏洞CVE-2024-45519,近日传出该漏洞已被大规模利用,安全专家纷纷呼吁用户尽快更新。
Zimbra Collaboration Suite是一款企业级的协作软件,用于管理电子邮件、日历、联系人、任务及文件共享。CVE-2024-45519漏洞出现在用于处理邮件合规性和审计的PostJournal服务中,允许未经授权的用户执行任意命令,从而控制整个服务器。
专门开发安全管理工具的ProjectDiscovery率先在9月27日深入分析了该漏洞,揭示了Zimbra的修补程序,并详细描述了手动利用该漏洞的每个步骤。而在GitHub上也已经出现了针对CVE-2024-45519的概念验证程序。
安全公司Proofpoint在9月28日发现有人试图利用CVE-2024-45519漏洞,HarfangLab的首席网络威胁研究员Ivan Kwiatkowski于10月1日指出,黑客已开始大规模利用该漏洞,并通过同一IP地址发送了大量恶意电子邮件。
安全专家认为,该漏洞的危险性在于不需要身份验证,意味着任何能够访问运行PostJournal服务的网络的用户都可以利用该漏洞。专家呼吁Zimbra用户尽快安装补丁,或者至少先关闭PostJournal服务。
【安全圈】Cloudflare遭受3.8Tbps DDos攻击,攻击源竟是...
【安全圈】远程利用漏洞起亚汽车视频,(目前官方已修复漏洞)
【安全圈】索尼PS5和微软Xbox网络双双崩溃中断影响全球玩家
