Máy chủ Zimbra đang bị hacker khai thác

Loan Chi
Loan Chi
14/07/2023 15:24 GMT+7

Zimbra đang kêu gọi các quản trị viên khắc phục thủ công lỗi zero-day đang được khai thác nhằm xâm nhập các máy chủ email Zimbra Collaboration Suite (ZCS).

Zimbra là nền tảng cộng tác và email hiện được sử dụng bởi hơn 200.000 doanh nghiệp tại hơn 140 quốc gia, trong đó có hơn 1.000 chính phủ và tổ chức tài chính trên toàn thế giới.

Theo Bleeping Computer, Synacor - công ty mẹ của Zimbra - đã cảnh báo một lỗ hổng bảo mật trong ZCS phiên bản 8.8.15 có khả năng ảnh hưởng đến tính bảo mật và tính toàn vẹn của dữ liệu. Bản sửa lỗi dự kiến sẽ được tung ra trong tháng 7.

Lỗ hổng bảo mật vẫn chưa được gán mã CVE khai thác lỗi Cross-Site Scripting (XSS) được nhà nghiên cứu bảo mật Clement Lecigne thuộc Nhóm phân tích mối đe dọa (TAG) của Google phát hiện và báo cáo. Các tác nhân đe dọa có thể lấy cắp thông tin nhạy cảm của người dùng hoặc thực thi mã độc hại trên các hệ thống dễ bị tấn công.

Mặc dù Zimbra không cho biết lỗ hổng đã được sử dụng trong các cuộc tấn công hay không, tuy nhiên Maddie Stone của nhóm Google TAG nói việc phát hiện ra lỗ hổng XSS này vì nó nằm trong một cuộc tấn công có chủ đích.

Máy chủ Zimbra đang bị hacker khai thác - Ảnh 1.

Được nhiều chính phủ tin cậy sử dụng nên Zimbra cũng lọt vào tầm ngắm của hacker

CHỤP MÀN HÌNH

Dù chưa cung cấp bản vá bảo mật để giải quyết lỗi zero-day bị khai thác, Zimbra đã cung cấp một bản sửa lỗi mà quản trị viên có thể cài đặt thủ công để loại bỏ vectơ tấn công. Bản sửa lỗi có thể được áp dụng mà không cần khởi động lại dịch vụ Zimbra.

Những năm gần đây, nhiều lỗi của Zimbra đã bị tin tặc dùng để xâm phạm hàng trăm máy chủ email trên toàn thế giới. Tháng 6.2022, các lỗi bỏ qua xác thực và thực thi mã từ xa của Zimbra đã bị khai thác để xâm nhập hơn 1.000 máy chủ. Đến tháng 9 cùng năm, tin tặc đã khai thác lỗ hổng RCE chưa được vá trong ZCS, gây tổn hại cho gần 900 máy chủ chỉ trong hai tháng.

Nhóm tin tặc Winter Vivern của Nga cũng đã nhắm vào một lỗi XSS khác trong Zimbra vào tháng 2.2023 để xâm phạm cổng email trực tuyến của các chính phủ liên kết với NATO và đánh cắp email của các quan chức, chính phủ, quân nhân và nhà ngoại giao.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.