科技汇总
研究人员警告,攻击者正在积极利用Zimbra邮件服务器中的一个关键漏洞,试图远程执行恶意命令并安装后门。该漏洞被标记为CVE-2024-45519,主要影响中大型组织使用的Zimbra电子邮件及协作服务器。 当管理员手动更改默认设置以启用postjournal服务时,攻击者可以通过发送恶意邮件来执行命令。Zimbra已针对该漏洞进行了补丁,所有Zimbra用户应确保安装此补丁,并至少禁用postjournal服务。 安全研究人员Ivan Kwiatkowski首次报告了在野外的攻击,称其为“大规模利用。恶意电子邮件的发送方IP地址为79.124.49[.]86。 后续研究表明,持续利用造成的损害可能较小,因默认设置必须更改,降低了易受攻击的服务器数量。
