Mẹo nhỏ: Để tìm kiếm chính xác các bài viết có nội dung hữu ích dành cho độc giả, hãy search trên Google với cú pháp: "Từ khóa" + "thaoyenblog". (Ví dụ: thiệp tân linh mục thaoyenblog). Tìm kiếm ngay
27 lượt xem

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm . mở Zimbra thaoyenblog

Theo Trung tâm Giám sát an toàn và tin cậy ko gian mạng vương quốc, 2 lỗ hổng có mã CVE-So year-37042 và CVE-So year-27925 tồn tại trong phần mềm . mở Zimbra cooperation hiện được nhiều mục tiêu tiến công có chủ đích tích cực khai thác.

Zimbra cooperation là phần mềm . mở máy chủ thư điện tử được tận dụng thịnh hành ở hàng trăm nghìn cơ quan, tổ chức, doanh nghiệp tại nhiều vương quốc, trong đó có Việt Nam.

Trong thông tin mới phát ra, Trung tâm Giám sát an toàn và tin cậy ko gian mạng vương quốc (NCSC), Cục an toàn và tin cậy thông tin, Bộ TTandamp;TT cho biết, Zimbra mới phát hành bản vá cho lỗ hổng bảo mật CVE-So year-37042. Lỗ hổng này tích hợp với lỗ hổng bảo mật CVE-So year-27925 cho phép mục tiêu ko cần xác thực có thể thực thi mã từ xa.

Cả 2 lỗ hổng nêu trên đều ảnh hưởng đến Zimbra cooperation 8.8.15 và 9.0.0 có chức năng “mboximport” nhận tệp lưu trữ ZIP và trích xuất tệp từ đó.

Cụ thể, lỗ hổng bảo mật có mã CVE-So year-27925 trong Zimbra cooperation cho phép mục tiêu tiến công có thể thực thi mã từ xa, tải tệp tùy ý lên khối hệ thống khi sẽ có được xác thực với quyền quản trị của khối hệ thống. Còn lỗ hổng bảo mật CVE-So year-37042 cho phép mục tiêu tiến công có thể khai thác lỗ hổng trên mà ko cần bất kể thông tin xác thực nào.

keywords
Chuyên gia NCSC cho rằng điều quan yếu trong bảo đảm an toàn và tin cậy thông tin là cần phát hiện sớm để khắc phục ngay lúc này những nguy cơ tiến công (Ảnh minh họa: Internet)

Theo ghi nhận của NCSC, 2 lỗ hổng CVE-So year-37042 và CVE-So year-27925 đang được những mục tiêu tiến công có chủ đích tích cực khai thác, vì vậy những cơ quan tổ chức cần tiến hành khắc phục và kiểm tra những máy chủ Zimbra của mình trong thời gian sớm nhất.

Để khắc phục những lỗ hổng trên, chuyên gia NCSC khuyến nghị những cơ quan, tổ chức, doanh nghiệp cần cập nhập khối hệ thống lên phiên bản Zimbra 8.8.15 Patch 33, Zimbra 9.0.0 Patch 26.

Trong đánh tiếng kỹ thuật về tình hình an toàn và tin cậy thông tin tháng 7, NCSC cho biết trong tháng sẽ ghi nhận tới one.851 điểm yếu, lỗ hổng an toàn và tin cậy thông tin tại khối hệ thống thông tin của những cơ quan, tổ chức nhà nước. Trung tâm này sẽ nhận định, xác định những lỗ hổng nguy hiểm, có ảnh hưởng trên diện mênh mông và hướng dẫn những bộ, ngành khắc phục. Đáng ghi chú, có một số lỗ hổng sẽ và đang được những nhóm tiến công lợi dụng để thực hiện những cuộc tiến công có chủ đích APT.

Nhận định trong bối cảnh chuyển đổi số, nguy cơ tiến công mạng trải qua những lỗ hổng bảo mật mới cũng xuất hiện thường xuyên hơn, NCSC lưu ý: “Điều quan yếu trong việc bảo đảm an toàn và tin cậy thông tin của một tổ chức, doanh nghiệp là cần phát hiện sớm để xử lý và khắc phục ngay lúc này những nguy cơ tiến công”.

Vân Anh

.: thanhnien.vn – tuoitre.vn – vietnamnet.vn – nld.com.vn
Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm . mở Zimbra

Thảo Yến Blog CỘNG ĐỒNG VÀ CHIA SẺ ĐÁNH GIÁ, bạn là người yêu thích nội dung bài viết này. Hãy tặng cho chúng tôi xin 1 lượt Like, Share nhé. Xin cảm ơn Thảo Yến Blog chuyên RIVIU, Chia sẻ, Đánh giá, chọn lọc địa điểm, dịch vụ, công ty uy tín và chất lượng. Đặt quảng cáo tại đây zalo chính thức.

Bài viết cùng chủ đề:

Bài viết mới cập nhật:

Trả lời

Email của bạn sẽ không được hiển thị công khai.