Zimbra Collaboration 弱点引发的安全警报

关键要点

Zimbra Collaboration 的一个高严重性远程代码执行弱点CVE202445519被美国网络安全基础设施安全局CISA列入“已知漏洞”目录。联邦机构被要求在10月24日之前修复此问题。此漏洞在9月28日被Proofpoint发现，并涉及伪装为Gmail的攻击。

持续的攻击正在利用 Zimbra Collaboration 中的高严重性远程代码执行弱点CVE202445519。这一漏洞已被列入网络安全和基础设施安全局CISA的“已知利用漏洞”目录，联邦机构被敦促在10月24日前采取措施进行修复。

这一发展源于在9月28日发现的此漏洞，Proofpoint在此后发掘出该漏洞被用于入侵。随着Project Discovery发布了概念证明的利用代码和技术信息，相关攻击逐渐浮出水面。根据Proofpoint的报告，攻击涉及伪装为Gmail以发送包含Base64字符串的电子邮件，这些电子邮件将在Zimbra服务器上执行，Zimbra服务器还被用于第二阶段的有效载荷托管。Proofpoint并未将此次入侵归因于某个特定的威胁组织。Proofpoint表示：“伪装为Gmail的电子邮件被发送到CC字段中的虚假地址，试图让Zimbra服务器解析并将其作为命令执行。这些地址中包含的Base64字符串将通过sh工具被执行。”

Twitter加速器

主要信息总结

关键细节信息漏洞类型高严重性远程代码执行CVE202445519所属机构美国网络安全基础设施安全局CISA修复截止日期2024年10月24日攻击方式伪装为Gmail，发送包含Base64字符串的邮件推荐修复策略各联邦机构需要尽快采取措施

附加信息可以在Security Affairs和SC World中找到。

通过快速进行补救，这些机构可以避免潜在的更大损失，并保护其网络安全。