نقص امنیتی سرویس ایمیل زیمبرا شناسایی شدیک نقص امنیتی در سیستم مدیریت ایمیل زیمبرا شناسایی شده که مهاجمان سایبری به کمک آن، پست های الکترونیکی قربانیان را به صندوق های پستی تحت کنترل خود منتقل کرده اند. - به گزارش سایت قطره و به نقل ازایسنا، محققان شرکت Vollexity (یک شرکت فعال در حوزه امنیت سایبری) از وجود یک نقص امنیتی cross-site scripting (XSS) در سیستم مدیریت ایمیل زیمبرا (Zima) خبر داده اند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) اعلام کرد که مهاجمان سایبری به کمک این آسیب پذیری روز صفر در پلتفرم زیمبرا، پست های الکترونیکی قربانیان را به صندوق های پستی تحت کنترل خود منتقل کرده اند. این شرکت در یک گزارش فنی تایید کرده که تمام نسخه های کمتر از 8. 8. 15 ابزار زیمبرا در برابر این تهدید آسیب پذیرند. حملات به صورت ارسال ایمیل های فیشینگ با پیوندهای مخرب و تم های مختلف (به عنوان مثال، درخواست های مصاحبه، دعوت به مزایده و تبریک تعطیلات) به صورت موج گونه برای قربانیان بوده است. پس از کلیک روی لینک مخرب، مهاجم به یک صفحه در سرور زیمبرا سازمان هدف، با یک فرمت خاص URI هدایت شده که با ورود کاربر قربانی به سیستم مذکور امکان بارگیری یک فایل جاوااسکریپت مخرب ایجاد می سازد. این آسیب پذیری همچنین به مهاجمان امکان استخراج کوکی ها برای اجازه دسترسی دائمی به صندوق پستی، ارسال پیام های فیشینگ به مخاطبین کار برچسب ها: |
آخرین اخبار سرویس: |