【安全圈】Zimbra高危漏洞已被大规模利用：无需身份验证即可控制服务器

文章预览

关键词 漏洞 电子邮件与协作平台Zimbra在上个月修复了Zimbra Collaboration Suite中的安全漏洞CVE-2024-45519，近日传出该漏洞已被大规模利用，安全专家纷纷呼吁用户尽快更新。 Zimbra Collaboration Suite是一款企业级的协作软件，用于管理电子邮件、日历、联系人、任务及文件共享。CVE-2024-45519漏洞出现在用于处理邮件合规性和审计的PostJournal服务中，允许未经授权的用户执行任意命令，从而控制整个服务器。 专门开发安全管理工具的ProjectDiscovery率先在9月27日深入分析了该漏洞，揭示了Zimbra的修补程序，并详细描述了手动利用该漏洞的每个步骤。而在GitHub上也已经出现了针对CVE-2024-45519的概念验证程序。 安全公司Proofpoint在9月28日发现有人试图利用CVE-2024-45519漏洞，HarfangLab的首席网络威胁研究员Ivan Kwiatkowski于10月1日指出，黑客已开始大规模利用该漏洞，并通过 ………………………………