آسیب‌پذیری بحرانی در نرم‌افزار ارائه خدمات و مدیریت ایمیل زیمبرا (Zimbra)

۱۴ مرداد ۱۴۰۱

براساس خبرهای منتشر شده، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به تازگی یک آسیب‌پذیری کشف شده در نرم‌افزار ارائه خدمات و مدیریت ایمیل زیمبرا (Zimbra) را به کاتالوگ آسیب‌پذیری‌های بهره‌برداری شده مهم خود اضافه کرده است.

این آسیب‌پذیری که با شناسه CVE-2022-27924 شناخته می‌شود، یک آسیب‌پذیری تزریق فرمان در پلتفرم زیمبرا است که می‌تواند منجر به اجرای فرمان‌های دلخواه Memcached و سرقت اطلاعات مهم شود.

اطلاعات مربوط به جزییات فنی این حمله هنوز توسط CISA منتشر نشده است. اما از آن‌جایی که به نظر می‌رسد این آسیب‌پذیری توسط مهاجمان در حال بهره‌برداری است، به مدیران شبکه و کاربران زیمبرا توصیه می‌شود اصلاحیه امنیتی مربوطه را که در ماه مه سال جاری منتشر شده است را دریافت و نصب کنند.

 

توضیحات بیشتر:

CISA Adds Zimbra Email Vulnerability to its Exploited Vulnerabilities Catalog