https://www.zdnet.com/article/operation-emailthief-xss-vulnerability-in-zimbra-open-source-email-platform-revealed/#ftag=RSSbaffb68
研究者は、Zimbra電子メールプラットフォームのゼロデイ脆弱性を悪用するアクティブなキャンペーンを発見しました。
Zimbraは、オープンソースライセンスの下で利用可能な電子メールプラットフォームです。
攻撃者は最初に偵察を行い、トラッカーが埋め込まれた電子メールを使用して、アドレスが有効かどうか、ターゲットがそもそも電子メールを開くかどうかを確認します。
被害者が悪意のある添付ファイルとリンクを開いたときに、エクスプロイトを成功させるには、WebブラウザからZimbra Webメールクライアントにログインする必要がありますが、Volexityによると、リンク自体はOutlookなどの他のアプリから起動される可能性があります。
さらに、サイバー犯罪者は、侵害された電子メールアカウントを利用して、さらにフィッシングメールを送信したり、被害者に追加のマルウェアペイロードをダウンロードするように促すプロンプトを表示したりする可能性があります。
「Volexityは、Zimbraの最新バージョン(8.8.15 P29およびP30)が引き続き脆弱であることを確認およびテストしました。バージョン9.0.0のテストでは、影響を受けない可能性が高いことを示しています。」
オペレーションEmailThief:ZimbraメールプラットフォームのゼロデイXSS脆弱性が明らかになりました
security summary
コメント