项目展示
Our Projects
Volexity:攻击者利用 RCE 漏洞侵入 Zimbra 服务器 媒体
Our Projects
Volexity:攻击者利用 RCE 漏洞侵入 Zimbra 服务器 媒体
据 Bleeping Computer 报道,威胁情报公司 Volexity 发现攻击者一直在积极利用一种跟踪为 CVE202227925 的远程代码执行缺陷,结合 CVE202237042 的身份验证绕过漏洞,早在6月底就已开始攻击 Zimbra 协作套件电子邮件服务器。该服务器被全球超过 200000 家企业使用,其中包括 140 个国家的 1000 多个政府和金融组织。Volexity 表示,这一 漏洞 的利用方式与其在 2021 年初发现的 Microsoft Exchange 0day 漏洞相似,该公司表示,此漏洞起初被以间谍为导向的威胁行为者利用,后来被其他威胁行为者采纳并用于大规模攻击尝试。
轻蜂加速器永久免费版漏洞名称漏洞类型影响范围起始日期CVE202227925远程代码执行漏洞Zimbra 协作套件2022年6月底CVE202237042身份验证绕过漏洞Zimbra 协作套件同上成功利用这些漏洞使得攻击者能够在被攻陷的 Zimbra 服务器某些位置启动 Web Shell,从而获得持续的访问权限。Volexity 表示,它发现全球有超过 1000 个 ZCS 实例受到影响,这些实例属于多个全球组织,包括政府部门和大型企业,这些实例已经被攻陷并植入后门。
这一漏洞警示我们,应及时更新和加固系统,以应对潜在的安全威胁。
