Cụ thể, lỗ hổng định danh CVE-2022-41352 có điểm CVSS: 9,8, ảnh hưởng đến một thành phần của Zimbra suite có tên Amavis - bộ lọc nội dung nguồn mở và tiện ích cpio mà nó sử dụng để quét và trích xuất kho lưu trữ.
Lỗ hổng được cho là bắt nguồn từ một lỗ hổng CVE-2015-1197 được tiết lộ lần đầu năm 2015 và đã được khắc phục trong các phiên bản sau của Linux. Tin tặc có thể sử dụng gói cpio để truy cập trái phép vào bất kỳ tài khoản người dùng nào khác.
Để khai thác lỗ hổng tin tặc tiến hành gửi email có tệp đính kèm TAR độc hại. Tập tin này sau khi được nhận, sẽ gửi tới Amavis để sử dụng mô-đun cpio kích hoạt khai thác.
Công ty an ninh mạng Kaspersky cho biết, các nhóm APT không xác định đã tích cực khai thác lỗ hổng trong thực tế. Một trong số đó lây nhiễm một cách có hệ thống tới các máy chủ tại Trung Á.
Theo công ty ứng phó sự cố Volexity (Mỹ), ước tính khoảng 1.600 máy chủ Zimbra đã bị ảnh hưởng bởi lỗ hổng. Cùng với đó, một số đường dẫn web shell đã được sử dụng để khai thác có mục tiêu nhắm vào các tổ chức quan trọng trong chính phủ, viễn thông và công nghệ thông tin, chủ yếu ở châu Á. Những đường dẫn khác được sử dụng trong việc khai thác quy mô lớn trên toàn thế giới.
M.H
12:00 | 13/10/2022
11:00 | 24/10/2022
16:00 | 02/11/2022
14:00 | 30/09/2022
17:00 | 30/09/2022
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024