美国网络安全和基础设施安全局(CISA)表示,未打补丁的Zimbra平台很可能已经被入侵

CISA表示,攻击者正在针对公共和私营部门的Zimbra系统,试图利用多个漏洞。Zimbra是一款开源的企业级邮件和协作软件,拥有数千万用户。CISA警告说,这些漏洞可能会导致远程代码执行、信息泄露、权限提升和拒绝服务等后果。CISA建议使用Zimbra的组织尽快更新到最新版本,以修复这些漏洞,并检查其系统是否已经被入侵。
美国网络安全和基础设施安全局(CISA)表示,未打补丁的Zimbra平台很可能已经被入侵

运行未打补丁的、连接互联网的Zimbra协作套件(ZCS)的安全团队应该直接假设已经被入侵,并立即采取检测和响应行动。

这是根据网络安全和基础设施安全局(CISA)发布的一份新警报,该警报标记了针对CVE-2022-24682、CVE-2022-27924、CVE-2022-27925的活跃Zimbra利用,这些利用与CVE-2022-37042和CVE-2022-30333相连。这些攻击导致远程代码执行和访问Zimbra平台。

结果可能会在保护敏感信息和防止基于电子邮件的后续威胁方面相当危险:ZCS是一套商业通信服务,包括一个电子邮件服务器和一个Web客户端,用于通过云访问消息。

CISA与多州信息共享和分析中心(MS-ISAC)提供了检测细节和妥协指标(IoCs),以帮助安全团队。

根据 Zimbra 的通知,“网络威胁行为者可能会针对政府和私营部门网络中未打补丁的 ZCS 实例”。

CISA 和 MS-ISAC 强烈建议用户和管理员应用本网络安全通知建议部分的指导,以帮助保护他们的组织系统免受恶意网络活动的影响。

推荐阅读:

ZeroFox收购LookingGlass

加尔各答两人因在暗网上购买毒品被捕

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20