Zimbra Collaboration là phần mềm nguồn mở máy chủ thư điện tử được sử dụng phổ biến ở nhiều cơ quan, tổ chức, doanh nghiệp tại nhiều quốc gia, trong đó có Việt Nam.
Zimbra đã phát hành bản vá cho CVE-2022-37042. Lỗ hổng này kết hợp với lỗ hổng bảo mật CVE-2022-27925 cho phép đối tượng không cần xác thực có thể thực thi mã từ xa. Cả 2 lỗ hổng này đều ảnh hưởng đến Zimbra Collaboration 8.8.15 và 9.0.0 có chức năng “mboximport” nhận tệp lưu trữ ZIP và trích xuất tệp từ đó.
Cụ thể, lỗ hổng bảo mật định danh CVE-2022-27925 trong Zimbra Collaboration cho phép đối tượng tấn công có thể , tải tệp tùy ý lên hệ thống khi đã có xác thực với quyền quản trị của hệ thống. Lỗ hổng bảo mật CVE-2022-37042 cho phép tin tặc có thể khai thác lỗ hổng trên mà không cần bất cứ thông tin xác thực nào.
Để khắc phục các lỗ hổng này, các cơ quan, tổ chức, doanh nghiệp cần cập nhật hệ thống lên phiên bản Zimbra 8.8.15 Patch 33, Zimbra 9.0.0 Patch 26.
Cùng với đó, trong báo cáo kỹ thuật về tình hình an toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết trong tháng 7 đã ghi nhận tới 1.851 lỗ hổng an toàn thông tin tại hệ thống thông tin của các cơ quan, tổ chức nhà nước. Trung tâm này đã đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ, ngành khắc phục. Đáng chú ý, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc.
M.H
12:00 | 12/08/2022
13:00 | 26/08/2022
15:00 | 30/08/2022
07:00 | 14/08/2022
17:00 | 20/06/2022
08:00 | 01/11/2024
Báo cáo mới đây của hãng bảo mật Trend Micro (Mỹ) cho biết, nhóm gián điệp mạng OilRig có liên hệ với Iran đã tăng cường các hoạt động tấn công mạng nhằm vào các thực thể chính phủ của các nước khu vực Vùng Vịnh.
12:00 | 15/10/2024
Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.
10:00 | 04/10/2024
Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.
07:00 | 10/09/2024
Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.
Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.
09:00 | 14/11/2024