Zimbra 于 2023 年 7 月解决了漏洞 CVE-2023-37580。 Google TAG 研究员 Clément Lecigne 在 6 月份调查针对 Zimbra 电子邮件服务器的针对性攻击时发现了该零日漏洞。 “TAG 观察到三个威胁组织在官方补丁发布之前利用了该漏洞,其中包括在修复程序最初在 Github 上公开后可能已经了解该漏洞的组
最后,你需要等待Zimbra配置完成。使用su - zimbra命令切换用户,zmcontrol status查看zimbra服务器状态 接着访问 访问IP:7071端口,跳转zimbra管理页面 ,注意这个是需要使用HTTPS协议来访问 zimbra RCE 漏洞靶机复现 Zimbra的配置文件是在/conf/localconfig.xml这个文件里面的!里面有保存到一些配置信息的用户名和密码! 首先...
电子邮件与协作平台Zimbra在上个月修补了一个位于Zimbra Collaboration Suite的安全漏洞CVE-2024-45519,且于近日传出已遭大规模利用,安全专家争相呼吁用户尽快更新。 Zimbra Collaboration Suite为企业级的协作软件,可用来管理电子邮件、行程表、联系人、任务或文件共享,CVE-2024-45519漏洞现身于其中用来处理邮件合规性及...
Zimbra是一个开源邮件平台,常被企业用作Microsoft Exchange外的选项。Volexity研究人员在Zimbra邮件客户端中发现一个XSS 0 day漏洞,攻击者利用该漏洞可以窃取cookie信息,以实现对邮箱内容的持续访问、利用被黑的邮箱账号来发送钓鱼消息、下载其他恶意软件。 Operation EmailThief攻击 攻击活动可以分为2个阶段:第一个阶段负...
威胁者已经利用Zimbra Collaboration Suite(ZCS)中的关键漏洞CVE-2022-41352破坏了数百台服务器。 详细情况上周,Rapid7的研究人员警告说,在Zimbra Collaboration Suite中未被修补的零日远程代码执行漏洞被利用,该漏洞编号为CVE-2022-41352。 Rapid7 已在 AttackerKB 上发布了有关 CVE-2022-41352 的技术细节,包括概念验证...
近期,一个名为Winter Vivern的俄罗斯黑客组织被曝光,正在大规模利用Zimbra漏洞窃取北约组织和外交官的电子邮件。该组织主要利用了未经修补的Zimbra中的漏洞,通过该漏洞黑客可以访问北约组织相关人员和外交官的电子邮件。此外,黑客还可以利用被攻破的电子邮件账户进行横向钓鱼攻击,进一步渗透目标组织。目前该网络漏洞主要的...
Zimbra反序列化漏洞(CVE-2019-6980)适用于8.7.x至8.8.11的Zimbra邮件服务器,是一个远程代码执行漏洞。 考虑到距补丁公开日期已经超过两年,并且没有一个完整的可用POC,所以本文将要在技术研究的角度记录测试过程,开源利用脚本,分享细节。 0x01 简介 本文将要介绍以下内容: ...
1、攻击者利用Zimbra的零日漏洞针对多国政府机构进行攻击 据外媒11月17日报道,攻击者利用Zimbra Collaboration电子邮件服务器中的零日漏洞从多个国家地区的政府系统中窃取敏感数据。包括希腊、摩尔多瓦、突尼斯、越南和巴基斯坦等,通过政府系统上的漏洞窃取电子邮件数据、用户凭据和身份验证令牌,执行电子邮件转发,并将受害者...
Zimbra 是一个电子邮件和协作平台。据外媒报道,安全公司Volexity在多个事件响应期间发现证据表明,在黑客利用CVE-2022-37042身份验证绕过漏洞破坏了全球的 Zimbra Collaboration Suite (ZCS)电子邮件服务器。Volexity已在全球范围内识别了超过1,000个ZCS实例。Zimbra 是一
这意味着该漏洞可以在没有有效管理凭据的情况下被利用,从而使漏洞的严重程度显着提高。 在向Zimbra 披露身份验证绕过漏洞(跟踪为 CVE-2022-37042)后,该公司于 7 月底为其发布了补丁。 尽管如此,Volexity 的调查表明,该漏洞早在 2022 年 6 月就已通过身份验证绕过而被大规模利用,并且全球有超过 1000 个 ZCS ...