Atacantes exploram vulnerabilidade crítica recentemente corrigida em servidores Zimbra.


0

Atacantes estão explorando ativamente uma vulnerabilidade crítica em servidores de e-mail vendidos pela Zimbra na tentativa de executar comandos maliciosos remotamente e instalar um backdoor, alertam pesquisadores.

A vulnerabilidade, rastreada como CVE-2024-45519, reside no servidor de e-mail e colaboração Zimbra usado por organizações de médio e grande porte. Quando um administrador altera manualmente as configurações padrão para habilitar o serviço de postjournal, os atacantes podem executar comandos enviando e-mails maliciosamente formatados para um endereço hospedado no servidor. A Zimbra recentemente corrigiu a vulnerabilidade. Todos os usuários da Zimbra devem instalá-la ou, no mínimo, garantir que o postjournal esteja desativado.

Fácil, sim, mas confiável?

Na terça-feira, o pesquisador de segurança Ivan Kwiatkowski relatou os ataques em andamento, que ele descreveu como “exploração em massa”. Ele disse que os e-mails maliciosos foram enviados pelo endereço IP 79.124.49[.]86 e, quando bem-sucedidos, tentavam executar um arquivo hospedado lá usando a ferramenta conhecida como curl. Pesquisadores da empresa de segurança Proofpoint foram às redes sociais mais tarde naquele dia para confirmar o relatório.

Leia o artigo completo

Comentários

Redação Confraria Tech.

Referências:
Attackers exploit critical vulnerability recently patched in Zimbra servers


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
admin

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube and Vimeo Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format