Threats
Uma falha de execução remota de código no Zimbra está a ser explorada para implementar backdoors em servidores de email
03/10/2024
|
Cibercriminosos estão a explorar ativamente uma vulnerabilidade de execução remota de código recentemente divulgada nos servidores de email Zimbra que pode ser acionada simplesmente enviando emails especialmente criados para o servidor SMTP. A falha de execução remota de código do Zimbra é rastreada como CVE-2024-45519 e existe no serviço ‘postjournal’ do Zimbra, que é utilizado para analisar os emails recebidos por SMTP. Os atacantes podem explorar a vulnerabilidade através do envio de emails especialmente criados com comandos a serem executados no campo CC, que são depois executados quando o serviço ‘postjournal’ processa o email. A atividade maliciosa foi relatada pela primeira vez por um investigador do HarfangLab, que a caracterizou como “exploração em massa”, tendo sido posteriormente também confirmada pelos especialistas da Proofpoint. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
