会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra_kèo nhà cái 5 chấm com!
主页Thể thaoCúp C1Nhà cái uy tínCúp C2La ligaWorld CupNgoại Hạng AnhNhận Định Bóng Đá
热门搜索: lịch bings đábảng xếp bóng đá anhsoi keo ac milanxem keo bd nha caikết quả.bóng đáty le keonhacaisố liệu thống kê về werder bremen gặp sc freiburgsoi kèo leccesoi kèo giao hữu câu lạc bộkết quả cúp fa hôm nay
当前位置:首页 >World Cup >Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra_kèo nhà cái 5 chấm com 正文

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra_kèo nhà cái 5 chấm com

时间:2025-03-11 02:19:25 来源:X88Bet 作者:La liga 阅读:875次

Zimbra Collaboration là phần mềm nguồn mở máy chủ thư điện tử được sử dụng phổ biến ở hàng trăm nghìn cơ quan,đangkhaitháchailỗhổngbảomậtmớitrongphầnmềmnguồnmởkèo nhà cái 5 chấm com tổ chức, doanh nghiệp tại nhiều quốc gia, trong đó có Việt Nam.

Trong thông tin mới phát ra, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT cho biết, Zimbra mới phát hành bản vá cho lỗ hổng bảo mật CVE-2022-37042. Lỗ hổng này kết hợp với lỗ hổng bảo mật CVE-2022-27925 cho phép đối tượng không cần xác thực có thể thực thi mã từ xa.

Cả 2 lỗ hổng nêu trên đều ảnh hưởng đến Zimbra Collaboration 8.8.15 và 9.0.0 có chức năng “mboximport” nhận tệp lưu trữ ZIP và trích xuất tệp từ đó.

Cụ thể, lỗ hổng bảo mật có mã CVE-2022-27925 trong Zimbra Collaboration cho phép đối tượng tấn công có thể thực thi mã từ xa, tải tệp tùy ý lên hệ thống khi đã có xác thực với quyền quản trị của hệ thống. Còn lỗ hổng bảo mật CVE-2022-37042 cho phép đối tượng tấn công có thể khai thác lỗ hổng trên mà không cần bất cứ thông tin xác thực nào.

{keywords}
Chuyên gia NCSC cho rằng điều quan trọng trong bảo đảm an toàn thông tin là cần phát hiện sớm để khắc phục kịp thời các nguy cơ tấn công (Ảnh minh họa: Internet)

Theo ghi nhận của NCSC, 2 lỗ hổng CVE-2022-37042 và CVE-2022-27925 đang được các đối tượng tấn công có chủ đích tích cực khai thác, vì vậy các cơ quan tổ chức cần tiến hành khắc phục và kiểm tra các máy chủ Zimbra của mình trong thời gian sớm nhất.

Để khắc phục các lỗ hổng trên, chuyên gia NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần cập nhập hệ thống lên phiên bản Zimbra 8.8.15 Patch 33, Zimbra 9.0.0 Patch 26.

Trong báo cáo kỹ thuật về tình hình an toàn thông tin tháng 7, NCSC cho biết trong tháng đã ghi nhận tới 1.851 điểm yếu, lỗ hổng an toàn thông tin tại hệ thống thông tin của các cơ quan, tổ chức nhà nước. Trung tâm này đã đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ, ngành khắc phục. Đáng chú ý, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích APT.

Nhận định trong bối cảnh chuyển đổi số, nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật mới cũng xuất hiện thường xuyên hơn, NCSC lưu ý: “Điều quan trọng trong việc bảo đảm an toàn thông tin của một tổ chức, doanh nghiệp là cần phát hiện sớm để xử lý và khắc phục kịp thời các nguy cơ tấn công”.

Vân Anh

(责任编辑:Nhà cái uy tín)

上一篇:Kiểm tra cước Internet hàng ngày
下一篇:Rượu whisky làm người mù sáng mắt trở lại
相关内容
  • Bắt đối tượng xúc phạm lãnh tụ, xuyên tạc lịch sử
  • Nhận định, soi kèo U19 Bắc Ailen vs U19 Đan Mạch, 18h00 ngày 13/11: Tin vào U19 Đan Mạch
  • Soi kèo tài xỉu CSKA vs Torpedo hôm nay 0h30 ngày 20/10
  • Soi kèo Slovenia vs Đan Mạch, 23h00
  • VCK U19 Quốc gia 2020: HAGL có 2 đội góp măt
  • Soi kèo Bournemouth vs Chelsea, 02h00
  • Soi kèo Sevilla vs Barcelona, 02h00
  • Soi kèo Leicester City vs Tottenham, 02h00
最新内容
推荐内容
  • Quay lại điểm xuất phát vì ngủ quên trên máy bay
  • Soi kèo Pháp vs Ba Lan, 23h00
  • Soi kèo Thụy Sĩ vs Đức, 02h00
  • Nhận định, soi kèo Stoke City vs Millwall, 19h30 ngày 9/11: Cửa trên ‘tạch’
  • Bộ ảnh đẹp hút hồn của Bondgirl Gemma Arterton
  • Nhận định, soi kèo nữ TPHCM 1 vs nữ TP.HCM 2, 15h30 ngày 10/10
热点内容
-- 友情链接 --

©2025 版权所有 X88Betsitemap