据Bleeping Computer报道,邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面,通过利用该漏洞,黑客可以在没有身份验证或用户交互的情况下窃取登录信息,这意味着黑客无需账号密码即可登录用户的邮箱。 该漏洞编号为CVE-2022-27924,目前已经被收录至CNNVD,编号为CNNVD-202204-3913,受影响的Zimbra主要是开源和商业...
Zimbra是一个开源邮件平台,常被企业用作Microsoft Exchange外的选项。Volexity研究人员在Zimbra邮件客户端中发现一个XSS 0 day漏洞,攻击者利用该漏洞可以窃取cookie信息,以实现对邮箱内容的持续访问、利用被黑的邮箱账号来发送钓鱼消息、下载其他恶意软件。 Operation EmailThief攻击 攻击活动可以分为2个阶段:第一个阶段负...
漏洞位于Zimbra Collaboration Suite管理端口(默认为7071)上的/service/extension/backup/mboximport端点,该端点不验证路径,容易受到路径遍历攻击。 创建恶意Zip文件: 使用echo命令创建文本文件aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa,并将字符串'Hello, world!'写入其中。 使用zip命令将上述文本文件添加到名为test....
近期,一个名为Winter Vivern的俄罗斯黑客组织被曝光,正在大规模利用Zimbra漏洞窃取北约组织和外交官的电子邮件。该组织主要利用了未经修补的Zimbra中的漏洞,通过该漏洞黑客可以访问北约组织相关人员和外交官的电子邮件。此外,黑客还可以利用被攻破的电子邮件账户进行横向钓鱼攻击,进一步渗透目标组织。目前该网络漏洞主要的...
SonarSource的专家近期披露了开源 Zimbra代码中的两个漏洞。这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。借此,攻击者就可以不受限制的访问所有员工通过Zimbra传输的电子邮件内容。 劫持Zimbra服务器的漏洞: CVE-2021-35208(CVSS评分:5.4)——跨站脚本错误(XSS) ...
网上关于Zimbra的漏洞调试文章比较粗浅,在十一国庆期间学习了Zimbra的相关漏洞原理和搭建技术。本文从环境搭建,架构梳理,漏洞调试等方面展开分析,带领的大家能够快速熟悉开源软件Zimbra的漏洞挖掘之路。 0x01 Zimbra介绍 Zimbra是著名的开源系统,提供了一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。一体化...
zimbra RCE 漏洞利用 前言 近期在测试一个目标的时候发现对方好几个zimbra的服务器,按照网上提供的利用方法测试了之后发现利用不成功!接着自己搭建了zimbra在自己进行测试之后成功利用并且拿下zimbra服务器! zimbra 环境搭建 搭建的方法我是按照网上帖子搭建的!很不错!
电子邮件与协作平台Zimbra在上个月修补了一个位于Zimbra Collaboration Suite的安全漏洞CVE-2024-45519,且于近日传出已遭大规模利用,安全专家争相呼吁用户尽快更新。 Zimbra Collaboration Suite为企业级的协作软件,可用来管理电子邮件、行程表、联系人、任务或文件共享,CVE-2024-45519漏洞现身于其中用来处理邮件合规性及...
Zimbra Collaboration Suite(ZCS)是一个协作软件套件,包括电子邮件服务器和Web 客户端[1]。 2019 年 3 月 13 日,国外安全研究员 tint0 发布了一篇博客,指出 Zimbra Collaboration Server 系统全版本存在一系列漏洞,通过恶意利用可以导致远程代码执行漏洞[2]。
Zimbra Collaboration(又称ZCS)8.8.15和9.0具有mboximport功能,可接收ZIP存档并从中提取文件,具有管理员权限的认证用户可以将任意文件上传到系统中,从而导致目录遍历或远程代码执行。此漏洞已于2022 年3月在8.8.15P31和9.0.0P24中修复,目前已发现被利用。