Уязвимость нулевого дня в Zimbra используется для кражи электронной почты

Cloud Networks > Новости > Уязвимость нулевого дня в Zimbra используется для кражи электронной почты
18.02.2022

Уязвимость нулевого дня в Zimbra используется для кражи электронной почты

При атаках, связанных с китайским злоумышленником, использовали уязвимость нулевого дня Zimbra и крали электронные письма, связанные с европейским правительством и СМИ.

Более 200 000 предприятий из более, чем 140 стран используют программное обеспечение Zimbra, в том числе более 1000 государственных и финансовых организаций. Исследователи говорят, что на момент написания эксплойта не было патча.

Уязвимость позволяет злоумышленникам выполнять ряд вредоносных действий. К ним относятся:

  • удаление файлов cookie для обеспечения постоянного доступа к почтовому ящику,
  • отправка фишинговых сообщений контактам пользователя,
  • отображение запроса на загрузку вредоносного ПО с надежных веб-сайтов.
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
to-top