CISA thêm Lỗ hổng bảo mật qua email Zimbra vào Danh mục các lỗ hổng được khai thác

Lỗ hổng email Zimbra

Cơ quan và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã bổ sung một lỗ hổng có mức độ nghiêm trọng cao được tiết lộ gần đây trong bộ email Zimbra vào Danh mục các lỗ hổng được khai thác đã biết, trích dẫn bằng chứng về việc khai thác tích cực.

Vấn đề được đề cập là CVE-2022-27924 (điểm CVSS: 7,5), một lỗ hổng chèn lệnh trong nền tảng có thể dẫn đến việc thực hiện các lệnh Memcached tùy ý và đánh cắp thông tin nhạy cảm.

“Zimbra Collaboration (ZCS) cho phép kẻ tấn công đưa các lệnh đã ghi nhớ vào một phiên bản được nhắm mục tiêu gây ra việc ghi đè các mục được lưu trong bộ nhớ cache tùy ý”, CISA cho biết.

Cụ thể, lỗi này liên quan đến trường hợp không xác thực đủ thông tin đầu vào của người dùng, nếu bị khai thác thành công, có thể cho phép kẻ tấn công lấy cắp thông tin xác thực văn bản rõ ràng từ người dùng của các phiên bản Zimbra được nhắm mục tiêu.

Vấn đề được tiết lộ vào tháng 6, với các bản vá được Zimbra phát hành vào ngày 10 tháng 5 năm 2022, trong các phiên bản 8.8.15 P31.1 và 9.0.0 P24.1.

CISA đã không chia sẻ chi tiết kỹ thuật về các cuộc tấn công khai thác lỗ hổng bảo mật trong tự nhiên và vẫn chưa quy nó cho một tác nhân đe dọa nhất định.

Xem tiếp:   Tin tặc Bitter APT tiếp tục nhắm mục tiêu các thực thể quân sự Bangladesh

Trong bối cảnh khai thác tích cực lỗ hổng, người dùng nên áp dụng các bản cập nhật cho phần mềm để giảm nguy cơ bị tiềm ẩn.

.

Related Posts

Check Also

Lỗ hổng ÆPIC và SQUIP được tìm thấy trong bộ xử lý Intel và AMD

Một nhóm các nhà nghiên cứu đã tiết lộ chi tiết về một lỗ hổng …