براساس خبرهای منتشر شده، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به تازگی یک آسیبپذیری کشف شده در نرمافزار ارائه خدمات و مدیریت ایمیل زیمبرا (Zimbra) را به کاتالوگ آسیبپذیریهای بهرهبرداری شده مهم خود اضافه کرده است.
این آسیبپذیری که با شناسه CVE-2022-27924 شناخته میشود، یک آسیبپذیری تزریق فرمان در پلتفرم زیمبرا است که میتواند منجر به اجرای فرمانهای دلخواه Memcached و سرقت اطلاعات مهم شود.
اطلاعات مربوط به جزییات فنی این حمله هنوز توسط CISA منتشر نشده است. اما از آنجایی که به نظر میرسد این آسیبپذیری توسط مهاجمان در حال بهرهبرداری است، به مدیران شبکه و کاربران زیمبرا توصیه میشود اصلاحیه امنیتی مربوطه را که در ماه مه سال جاری منتشر شده است را دریافت و نصب کنند.
توضیحات بیشتر:
- CISA Adds Zimbra Email Vulnerability to its Exploited Vulnerabilities Catalog