Zuhause > Cyber ​​Aktuelles > CVE-2023-37580: ein kritischer Zero-Day in der E-Mail-Software Zimbra Collaboration
CYBER NEWS

CVE-2023-37580: ein kritischer Zero-Day in der E-Mail-Software Zimbra Collaboration

durch   |  Last Update:  |  0 Kommentare  

In einer aktuellen Enthüllung der Google Threat Analysis Group (ETIKETT), ein kritischer Zero-Day Der Fehler in der E-Mail-Software Zimbra Collaboration ist zum Brennpunkt realer Cyberangriffe geworden. Wird von vier verschiedenen Bedrohungsakteuren ausgenutzt, Diese Angriffe zielten darauf ab, sensible E-Mail-Daten zu stehlen, Benutzerdaten, und Authentifizierungstoken haben bei Cybersicherheitsexperten Bedenken hervorgerufen.

Die Sicherheitslücke CVE-2023-37580

Verfolgt als CVE-2023-37580, Der Fehler ist ein reflektiertes Cross-Site-Scripting (XSS) Sicherheitslücke, die zuvor Zimbra-Versionen betraf 8.8.15 Flicken 41. Entdeckt und berichtet vom TAG-Forscher Clément Lecigne, Die Schwachstelle wurde von Zimbra durch im Juli veröffentlichte Patches behoben 25, 2023.

CVE-2023-37580- ein kritischer Zero-Day in der E-Mail-Software Zimbra Collaboration

Wie der Fehler funktioniert
Die Sicherheitslücke ermöglicht die Ausführung bösartiger Skripte auf Opfern’ Webbrowser, indem sie sie dazu verleiten, auf eine speziell gestaltete URL zu klicken. Dies löst eine XSS-Anfrage an Zimbra aus, Dies reflektiert den Angriff zurück zum Benutzer und ermöglicht dem Angreifer möglicherweise die Ausführung böswilliger Aktionen.

Chronologie der Angriffe
Google TAG hat ab Juni mehrere Kampagnenwellen basierend auf CVE-2023-37580 aufgedeckt 29, 2023, zwei Wochen bevor Zimbra eine Empfehlung herausgab. Drei der vier Kampagnen wurden vor der Veröffentlichung des Patches gestartet, Betonung der Dringlichkeit rechtzeitiger Aktualisierungen. Die vierte Kampagne wurde einen Monat nach Veröffentlichung der Fehlerbehebungen entdeckt.




Kampagnendetails

  • TEMP_HERETIC: Die erste Kampagne richtete sich gegen eine Regierungsorganisation in Griechenland, Versenden von E-Mails mit Exploit-URLs, die zur Übermittlung von E-Mail-stehlender Malware führen.
  • Wintervivern: Dieser Bedrohungsakteur konzentrierte sich auf Regierungsorganisationen in Moldawien und Tunesien, kurz nachdem der Schwachstellen-Patch im Juli auf GitHub gepusht wurde 5. Winter Vivern wurde bereits zuvor mit der Ausnutzung von Sicherheitslücken in Zimbra Collaboration und Roundcube in Verbindung gebracht.
  • Unbekannte Gruppe in Vietnam: Bevor der Patch im Juli veröffentlicht wurde 25, ein Drittel, Eine nicht identifizierte Gruppe nutzte die Sicherheitslücke aus, um Zugangsdaten von einer Regierungsorganisation in Vietnam zu erbeuten. Die Angreifer nutzten eine Phishing-Seite, um Webmail-Anmeldedaten zu sammeln und posteten die gestohlenen Anmeldedaten an eine URL einer offiziellen Regierungsdomäne.
  • Pakistan im Visier: Im August 25, Eine Regierungsorganisation in Pakistan wurde Opfer des Fehlers, Dies führt zur Exfiltration von Zimbra-Authentifizierungstokens an eine Remote-Domäne namens “ntcpk[.]org.”

Google TAG betonte das Muster, dass Bedrohungsakteure XSS-Schwachstellen in Mailservern ausnutzen, Dies unterstreicht die Notwendigkeit gründlicher Prüfungen solcher Anwendungen. Die Entdeckung von vier Kampagnen, die CVE-2023-37580 ausnutzen, selbst nachdem der Fehler öffentlich bekannt wurde, unterstreicht, wie wichtig es ist, dass Unternehmen umgehend Korrekturen an ihren Mailservern vornehmen.

Abschluss
Die Zero-Day-Schwachstelle Zimbra CVE-2023-37580 hat Unternehmen gezielten Angriffen ausgesetzt, Es zeigt die Bedeutung robuster Cybersicherheitsmaßnahmen und die Notwendigkeit einer schnellen Einführung von Patches. Während sich Cyber-Bedrohungen weiterentwickeln, proaktive Sicherheitsmaßnahmen, regelmäßige Audits, Die rechtzeitige Anwendung von Aktualisierungen ist für den Schutz vertraulicher Informationen und die Wahrung der Integrität von Kommunikationsplattformen von entscheidender Bedeutung.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Zimbra Ransom Berichtet Zimbra Mail-Server zu Angriffs Ransomware, specifically designed to scramble e-mails of the Zimbra mail...
  2. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  3. Wie Entfernen von Phishing-Betrug in 2021 Dieser Artikel wurde erstellt, um Ihnen zu helfen...
  4. 6 Cyber-Taktiken gegen XSS-Angriffe zu schützen Cross-Site-Scripting (XSS) zu nehmen ist nichts leicht. As simultaneously...
  5. Januar 2023 Patch Tuesday behebt den aktiv ausgenutzten CVE-2023-21674 Die ersten von Microsoft ausgelieferten Fixes für den Patch-Dienstag für 2023...
  6. Juli 2021 Patchday: Aktiv ausgenutztes CVE-2021-34448 behoben Microsoft Windows Juli 2021 Patch Tuesday ist gerade ausgerollt, patchen...
  7. Apple behebt CVE-2023-28206, CVE-2023-28205 Zero-Days Apple has released emergency updates to address two actively exploited...
  8. CVE-2022-31656: Kritische Schwachstelle bei der Umgehung der VMware-Authentifizierung VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die sich mit einer Reihe von Problemen befassen..

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau