The Keyword
·
Zimbra 0-day 漏洞被用于攻击国际政府组织
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
谷歌的威胁分析小组(TAG)发现了一个针对Zimbra Collaboration的0-day漏洞,该漏洞允许攻击者窃取电子邮件数据和用户凭据。TAG敦促用户及时更新软件并应用安全更新。Zimbra发布了修复漏洞的热补丁和补丁。在发布补丁之前,已有三个威胁组织利用了该漏洞,而在发布补丁后,又发现了第四个攻击活动。组织应快速应用修复措施以防止此类攻击。
🎯
关键要点
- 谷歌的威胁分析小组(TAG)发现了针对Zimbra Collaboration的0-day漏洞,允许攻击者窃取电子邮件数据和用户凭据。
- 该漏洞被标记为CVE-2023-37580,TAG观察到四个不同的组织利用该漏洞进行攻击。
- TAG敦促用户和组织及时更新软件并应用安全更新,以防止此类攻击。
- Zimbra于2023年7月5日发布了热补丁,并在7月25日正式修复了该漏洞。
- 在发布补丁之前,已有三个威胁组织利用了该漏洞,补丁发布后又发现了第四个攻击活动。
- 组织应快速应用修复措施,以减少被攻击的风险。
🏷️
标签
➡️
