Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra
Zimbra Collaboration là phần mềm nguồn mở máy chủ thư điện tử được sử dụng phổ biến ở hàng trăm nghìn cơ quan,đangkhaitháchailỗhổngbảomậtmớitrongphầnmềmnguồnmởcrystal palace – west ham tổ chức, doanh nghiệp tại nhiều quốc gia, trong đó có Việt Nam.
Trong thông tin mới phát ra, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT cho biết, Zimbra mới phát hành bản vá cho lỗ hổng bảo mật CVE-2022-37042. Lỗ hổng này kết hợp với lỗ hổng bảo mật CVE-2022-27925 cho phép đối tượng không cần xác thực có thể thực thi mã từ xa.
Cả 2 lỗ hổng nêu trên đều ảnh hưởng đến Zimbra Collaboration 8.8.15 và 9.0.0 có chức năng “mboximport” nhận tệp lưu trữ ZIP và trích xuất tệp từ đó.
Cụ thể, lỗ hổng bảo mật có mã CVE-2022-27925 trong Zimbra Collaboration cho phép đối tượng tấn công có thể thực thi mã từ xa, tải tệp tùy ý lên hệ thống khi đã có xác thực với quyền quản trị của hệ thống. Còn lỗ hổng bảo mật CVE-2022-37042 cho phép đối tượng tấn công có thể khai thác lỗ hổng trên mà không cần bất cứ thông tin xác thực nào.
![]() |
Chuyên gia NCSC cho rằng điều quan trọng trong bảo đảm an toàn thông tin là cần phát hiện sớm để khắc phục kịp thời các nguy cơ tấn công (Ảnh minh họa: Internet) |
Theo ghi nhận của NCSC, 2 lỗ hổng CVE-2022-37042 và CVE-2022-27925 đang được các đối tượng tấn công có chủ đích tích cực khai thác, vì vậy các cơ quan tổ chức cần tiến hành khắc phục và kiểm tra các máy chủ Zimbra của mình trong thời gian sớm nhất.
Để khắc phục các lỗ hổng trên, chuyên gia NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần cập nhập hệ thống lên phiên bản Zimbra 8.8.15 Patch 33, Zimbra 9.0.0 Patch 26.
Trong báo cáo kỹ thuật về tình hình an toàn thông tin tháng 7, NCSC cho biết trong tháng đã ghi nhận tới 1.851 điểm yếu, lỗ hổng an toàn thông tin tại hệ thống thông tin của các cơ quan, tổ chức nhà nước. Trung tâm này đã đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ, ngành khắc phục. Đáng chú ý, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích APT.
Nhận định trong bối cảnh chuyển đổi số, nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật mới cũng xuất hiện thường xuyên hơn, NCSC lưu ý: “Điều quan trọng trong việc bảo đảm an toàn thông tin của một tổ chức, doanh nghiệp là cần phát hiện sớm để xử lý và khắc phục kịp thời các nguy cơ tấn công”.
Vân Anh
-
Nhận định, soi kèo Argentinos Juniors vs Independiente Rivadavia, 5h00 ngày 25/2: Chủ nhà đang sung是否对你承诺了太多是什么歌大会邀请函模板米饼怎么做Nhận định, soi kèo Barcelona vs Atletico Madrid, 3h30 ngày 26/2: Rình rập chờ lượt về甄嬛传钮钴禄是什么梗滚出中国什么梗啤特果是热性还是凉性Nhận định, soi kèo Modern Sport vs El Gouna, 21h00 ngày 26/2: Chặn mạch bết bát酒店打扑克什么梗
下一篇:Nhận định, soi kèo Zeleznicar Pancevo vs Crvena Zvezda, 22h00 ngày 26/2: Nhà vua lên tiếng
- ·Nhận định, soi kèo Wolves vs Fulham, 2h30 ngày 26/2: Tiếp đà khởi sắc
- ·时间管理大师是什么梗
- ·螃蟹流出来的黄东西是什么
- ·熟芝麻和生芝麻的区别
- ·Nhận định, soi kèo Sivasspor vs Bodrum FK, 19h00 ngày 25/2: Tiếp tục đắng cay
- ·沙漠化的原因是什么
- ·cba体育
- ·古诗敕勒歌
- ·Nhận định, soi kèo Tigres UANL vs Juarez, 08h00 ngày 26/2: Khó lành lặn rời hang Hùm
- ·香水可以托运吗飞机
- ·胚布是什么布
- ·手抄报关于秋天
- ·Nhận định, soi kèo Kirklarelispor vs Kocaelispor, 19h00 ngày 25/2: Đẳng cấp cao hơn
- ·要一起爬山吗?是什么梗
- ·熟剩香辣蟹过夜能吃吗
- ·沙漠化的原因是什么
- ·Nhận định, soi kèo Sivasspor vs Bodrum FK, 19h00 ngày 25/2: Tiếp tục đắng cay
- ·蒸肉怎么做
- ·妈咪手是什么梗exo
- ·芋头和红薯哪个热量高
- ·Nhận định, soi kèo Junior vs Envigado, 7h30 ngày 25/2: Không dễ cho chủ nhà
- ·男生吃口红是什么梗
- ·吃醋泡黑豆有什么好处
- ·李子柒螺蛳粉袋装
- ·Nhận định, soi kèo Machida Zelvia vs Tokyo Verdy, 17h00 ngày 26/2: 3 điểm nhọc nhằn
- ·滚出中国什么梗