Hai lỗ hổng trong phần mềm nguồn mở Zimbra Collaboration đang bị tin tặc tấn công

10:00 | 22/08/2022 | LỖ HỔNG ATTT

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa đưa ra cảnh báo về 2 lỗ hổng định danh CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration đang bị tin tặc khai thác tấn công có chủ đích.

Hai lỗ hổng trong phần mềm nguồn mở Zimbra Collaboration đang bị tin tặc tấn công

Zimbra Collaboration là phần mềm nguồn mở máy chủ thư điện tử được sử dụng phổ biến ở nhiều cơ quan, tổ chức, doanh nghiệp tại nhiều quốc gia, trong đó có Việt Nam.

Zimbra đã phát hành bản vá cho lỗ hổng bảo mật CVE-2022-37042. Lỗ hổng này kết hợp với lỗ hổng bảo mật CVE-2022-27925 cho phép đối tượng không cần xác thực có thể thực thi mã từ xa. Cả 2 lỗ hổng này đều ảnh hưởng đến Zimbra Collaboration 8.8.15 và 9.0.0 có chức năng “mboximport” nhận tệp lưu trữ ZIP và trích xuất tệp từ đó.

Cụ thể, lỗ hổng bảo mật định danh CVE-2022-27925 trong Zimbra Collaboration cho phép đối tượng tấn công có thể thực thi mã từ xa, tải tệp tùy ý lên hệ thống khi đã có xác thực với quyền quản trị của hệ thống. Lỗ hổng bảo mật CVE-2022-37042 cho phép tin tặc có thể khai thác lỗ hổng trên mà không cần bất cứ thông tin xác thực nào.

Để khắc phục các lỗ hổng này, các cơ quan, tổ chức, doanh nghiệp cần cập nhật hệ thống lên phiên bản Zimbra 8.8.15 Patch 33, Zimbra 9.0.0 Patch 26.

Cùng với đó, trong báo cáo kỹ thuật về tình hình an toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết trong tháng 7 đã ghi nhận tới 1.851 lỗ hổng an toàn thông tin tại hệ thống thông tin của các cơ quan, tổ chức nhà nước. Trung tâm này đã đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ, ngành khắc phục. Đáng chú ý, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích.

M.H

‹ › ×

Tin liên quan

Cisco phát hành bản vá lỗ hổng bảo mật trong bộ định tuyến doanh nghiệp

12:00 | 12/08/2022

Mới đây, Cisco vừa phát hành bản vá 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng nghiêm trọng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.

Apache Flume vá lỗ hổng thực thi mã từ xa CVE-2022-34916

13:00 | 26/08/2022

Apache Flume vừa phát hành bản vá cho lỗ hổng thực thi mã từ xa định danh CVE-2022-34916. Nhà nghiên cứu Frentzen Amaral là người đã báo cáo lỗ hổng này.

Phần mềm quản lý mật khẩu LastPass bị tin tặc tấn công

15:00 | 30/08/2022

Mới đây, ứng dụng quản lý mật khẩu LastPass cho biết một phần mã nguồn và dữ liệu kỹ thuật nội bộ đã bị đánh cắp cách đây 2 tuần sau khi tin tặc đột nhập hệ thống. May mắn, mật khẩu của người dùng không bị tấn công.

Phát hiện hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022

07:00 | 14/08/2022

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT), các tổ chức quốc tế đã công bố và cập nhật hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022. Trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 6/2022

17:00 | 20/06/2022

Trung tuần tháng 6, Microsoft đã phát hành bản vá cho 55 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 3 lỗ hổng nghiêm trọng, 51 lỗ hổng quan trọng và 1 lỗ hổng xếp hạng trung bình. Đáng lưu ý, Microsoft đã vá 5 lỗ hổng khác trong trình duyệt Microsoft Edge.

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Phân tích phần mềm độc hại RisePro: Khám phá giao tiếp C2 trong phiên bản mới

13:00 | 14/12/2023

RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).