【安全圈】Zimbra高危漏洞已被大规模利用：无需身份验证即可控制服务器

电子邮件与协作平台Zimbra在上个月修复了Zimbra Collaboration Suite中的安全漏洞CVE-2024-45519，近日传出该漏洞已被大规模利用，安全专家纷纷呼吁用户尽快更新。

Zimbra Collaboration Suite是一款企业级的协作软件，用于管理电子邮件、日历、联系人、任务及文件共享。CVE-2024-45519漏洞出现在用于处理邮件合规性和审计的PostJournal服务中，允许未经授权的用户执行任意命令，从而控制整个服务器。

专门开发安全管理工具的ProjectDiscovery率先在9月27日深入分析了该漏洞，揭示了Zimbra的修补程序，并详细描述了手动利用该漏洞的每个步骤。而在GitHub上也已经出现了针对CVE-2024-45519的概念验证程序。

安全公司Proofpoint在9月28日发现有人试图利用CVE-2024-45519漏洞，HarfangLab的首席网络威胁研究员Ivan Kwiatkowski于10月1日指出，黑客已开始大规模利用该漏洞，并通过同一IP地址发送了大量恶意电子邮件。

安全专家认为，该漏洞的危险性在于不需要身份验证，意味着任何能够访问运行PostJournal服务的网络的用户都可以利用该漏洞。专家呼吁Zimbra用户尽快安装补丁，或者至少先关闭PostJournal服务。

【安全圈】Cloudflare遭受3.8Tbps DDos攻击，攻击源竟是...

【安全圈】远程利用漏洞起亚汽车视频，（目前官方已修复漏洞）

【安全圈】索尼PS5和微软Xbox网络双双崩溃中断影响全球玩家

【安全圈】英国揭露LockBit勒索软件背后是俄罗斯支持的黑客

【安全圈】ChatGPT 曝严重漏洞，聊天记录黑客随意看，网友：本地运行也没用