安全热点周报：研究人员警告称，利用 Zimbra Collaboration 关键漏洞发起的攻击正在持续发生

文章预览

安全资讯导视  • 《网络数据安全管理条例》公布 • 南昌市某企业IP疑被黑客远控并滥用，当地网信办罚款5万元 • 以色列黑入贝鲁特机场塔台，阻止伊朗飞机降落 PART  0 1 新增在野利用 1. Zimbra Collaboration Joule 命令执行漏洞(CVE-2024-45519) 10月3日，网络安全研究人员警告称，有人试图针对 Synacor 的 Zimbra Collaboration 中新披露的安全漏洞进行主动攻击。 企业安全公司 Proofpoint 表示，它从 2024 年 9 月 28 日开始观察该活动。此次攻击试图利用CVE-2024-45519，这是 Zimbra 后日志服务中的一个严重安全漏洞，可能使未经身份验证的攻击者能够在受影响的安装上执行任意命令。 Proofpoint在 X 的一系列帖子中表示：“这些伪造 Gmail 的电子邮件被发送到抄送字段中的虚假地址，试图让 Zimbra 服务器解析并执行这些命令。这些地址包含使用 sh 实用程序执行的 Base64 字符串 ………………………………