Две ошибки работают друг на друга и уже помогли взломать более 1000 серверов.
Согласно отчету компании по анализу угроз Volexity , злоумышленники эксплуатировали RCE-уязвимости почтового сервера Zimbra Collaboration Suite (ZCS) для компрометации ZCS с конца июня.
Использование уязвимостей позволяет злоумышленнику развертывать веб-оболочки в определенных местах на скомпрометированных серверах для получения постоянного доступа.
Сотрудник Zimbra на форуме компании заявил , что ошибки уже исправлены, и призвал пользователей установить обновления, поскольку уязвимости действительно используются в атаках. Затронуты версии Zimbra 8.8.12 Patch 33 и более ранние версии и Zimbra 9.0.0 Patch 26 и более ранние версии.
Согласно анализу Volexity, более 1000 серверов ZCS по всему миру уже были скомпрометированы. По словам экспертов, эти экземпляры ZCS принадлежат правительственным ведомствам и министерствам, военным ведомствам и всемирным предприятиям с доходом в миллиарды долларов.
Скомпрометированные почтовые серверы Zimbra
Zimbra — это платформа электронной почты и совместной работы, которую используют более 200 000 компаний из более 140 стран, в том числе более 1000 государственных и финансовых организаций.
Большой взрыв знаний каждый день в вашем телефоне