Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Исследователи обнаружили в Zimbra 0-day уязвимость используемую для атак

Исследователи обнаружили активные фишинговые кампании, использующие уязвимость нулевого дня в почтовой платформе Zimbra. Поскольку поставщики выпустили исправление, пользователи должны быстро установить его, чтобы предотвратить такие атаки.

Исследователи обнаружили активные фишинговые кампании, использующие уязвимость нулевого дня в почтовой платформе Zimbra. Поскольку поставщики выпустили исправление, пользователи должны быстро установить его, чтобы предотвратить такие атаки.

Уязвимость в Zimbra нулевого дня

Анализируя сообщения в блоге , исследователи из Volexity поделились своими выводами об активной эксплуатации Zimbra нулевого дня.

Как уже объяснялось, исследователи заметили, что злоумышленники используют уязвимость в атаках целевого фишинга. При анализе одного из таких фишингового письма они заметили попытку использовать XSS-атаку нулевого дня в почтовой платформе Zimbra.

Zimbra — это веб-платформа электронной почты с открытым исходным кодом, часто используемая в качестве замены Microsoft Exchange. Следовательно, его использование в корпоративной среде делает его прибыльной мишенью для злоумышленников.

Злоумышленники проводят атаку в два этапа. На первом этапе злоумышленники стремятся оценить вероятность успеха фишинговой атаки. На этом этапе злоумышленники просто наблюдают, действительно ли целевой пользователь открывает фишинговое письмо или нет. Затем, на втором этапе, злоумышленники меняют дизайн фишингового электронного письма, чтобы сделать его более привлекательным для целевого пользователя.

Это последующее электронное письмо содержит фишинговую ссылку, которую также может выполнить такое приложение, как Outlook или Thunderbird. Однако это будет работать только в том случае, если целевой пользователь использует клиент веб-почты Zimbra через браузер.

Если атака идет по плану, злоумышленники могут выполнять коды JavaScript и выполнять различные действия. Как указано в сообщении,

Успешная эксплуатация приводит к тому, что злоумышленник может запускать произвольный JavaScript в контексте сеанса Zimbra пользователя. Volexity наблюдала, как злоумышленник пытался загрузить JavaScript для кражи пользовательских почтовых данных и вложений.

Выпущено исправление

Исследователи обнаружили ошибку, затрагивающую версии Zimbra 8.8.15 и более ранние. Однако последняя версия 9.0 остается неизменной.

После этого открытия Volexity сообщила об этом Zimbra . Однако производители не смогли вовремя выпустить исправление. Таким образом, Volexity публично раскрыла информацию, призывая пользователей обновить свои почтовые клиенты.

Тем не менее, после этого раскрытия Zimbra выпустила исправление для пользователей . Так что теперь пользователи должны установить это исправление, а также подумать об обновлении своих почтовых клиентов до последней версии, чтобы предотвратить любые риски.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.