Cụ thể, lỗ hổng định danh CVE-2022-41352 có điểm CVSS: 9,8, ảnh hưởng đến một thành phần của Zimbra suite có tên Amavis - bộ lọc nội dung nguồn mở và tiện ích cpio mà nó sử dụng để quét và trích xuất kho lưu trữ.
Lỗ hổng được cho là bắt nguồn từ một lỗ hổng CVE-2015-1197 được tiết lộ lần đầu năm 2015 và đã được khắc phục trong các phiên bản sau của Linux. Tin tặc có thể sử dụng gói cpio để truy cập trái phép vào bất kỳ tài khoản người dùng nào khác.
Để khai thác lỗ hổng tin tặc tiến hành gửi email có tệp đính kèm TAR độc hại. Tập tin này sau khi được nhận, sẽ gửi tới Amavis để sử dụng mô-đun cpio kích hoạt khai thác.
Công ty an ninh mạng Kaspersky cho biết, các nhóm APT không xác định đã tích cực khai thác lỗ hổng trong thực tế. Một trong số đó lây nhiễm một cách có hệ thống tới các máy chủ tại Trung Á.
Theo công ty ứng phó sự cố Volexity (Mỹ), ước tính khoảng 1.600 máy chủ Zimbra đã bị ảnh hưởng bởi lỗ hổng. Cùng với đó, một số đường dẫn web shell đã được sử dụng để khai thác có mục tiêu nhắm vào các tổ chức quan trọng trong chính phủ, viễn thông và công nghệ thông tin, chủ yếu ở châu Á. Những đường dẫn khác được sử dụng trong việc khai thác quy mô lớn trên toàn thế giới.
M.H
12:00 | 13/10/2022
11:00 | 24/10/2022
16:00 | 02/11/2022
14:00 | 30/09/2022
17:00 | 30/09/2022
09:00 | 17/09/2024
Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.
14:00 | 02/07/2024
Các nhà nghiên cứu an ninh mạng đã đưa ra chi tiết về một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến nền tảng cơ sở hạ tầng trí tuệ nhân tạo (AI) nguồn mở Ollama có thể bị khai thác để thực thi mã từ xa (RCE).
15:00 | 15/11/2023
VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho hệ điều hành Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng.
10:00 | 11/08/2023
Mới đây, Daniel Moghimi, chuyên gia bảo mật của Google phát hiện ra lỗ hổng Downfall ảnh hưởng đến hàng tỉ bộ xử lý Intel trên toàn cầu hiện đang được sử dụng trên máy tính cá nhân và máy chủ đám mây.
Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.
07:00 | 07/11/2024