【安全圈】Zimbra高危漏洞已被大规模利用：无需身份验证即可控制服务器

安全圈 2024-10-04 19:00

关键词

漏洞

电子邮件与协作平台Zimbra在上个月修复了Zimbra Collaboration Suite中的安全漏洞CVE-2024-45519，近日传出该漏洞已被大规模利用，安全专家纷纷呼吁用户尽快更新。

Zimbra Collaboration Suite是一款企业级的协作软件，用于管理电子邮件、日历、联系人、任务及文件共享。CVE-2024-45519漏洞出现在用于处理邮件合规性和审计的PostJournal服务中，允许未经授权的用户执行任意命令，从而控制整个服务器。

专门开发安全管理工具的ProjectDiscovery率先在9月27日深入分析了该漏洞，揭示了Zimbra的修补程序，并详细描述了手动利用该漏洞的每个步骤。而在GitHub上也已经出现了针对CVE-2024-45519的概念验证程序。

安全公司Proofpoint在9月28日发现有人试图利用CVE-2024-45519漏洞，HarfangLab的首席网络威胁研究员Ivan Kwiatkowski于10月1日指出，黑客已开始大规模利用该漏洞，并通过同一IP地址发送了大量恶意电子邮件。

安全专家认为，该漏洞的危险性在于不需要身份验证，意味着任何能够访问运行PostJournal服务的网络的用户都可以利用该漏洞。专家呼吁Zimbra用户尽快安装补丁，或者至少先关闭PostJournal服务。

END

阅读推荐

安全圈

←扫码关注我们

网罗圈内热点专注网络安全

实时资讯一手掌握！

好看你就分享有用就点个赞

支持「安全圈」就点个三连吧！

近期文章