SCANV团队:警惕Zimbra高危安全漏洞
【警惕Zimbra高危安全漏洞】近日,scanv团队监测到国外安全研究者在exploit-db网站上披露的关于Zimbra高危“0day”安全漏洞及攻击代码,攻击者利用漏洞可读取邮件服务器上的任意文件,通过获取到的LDAP信息,即可得到所有用户的密码HASH散列。
用户密码采用OpenLADP SHA算法,通过GPU运算即可暴力破解,该漏洞将为企业或机构带来非常严重的数据泄露风险。攻击者还可以通过邮箱内的信息收集保护不足的数据,利用收集到的信息对系统实施进一步的攻击。
Zimbra是一家提供专业的电子邮件软件开发供应商,其产品在全球大型企业有广泛应用。今日官方发布声明称早在今年2月发布过修补方案:
http://www.zimbra.com/forums/announcements/67236-security-guidance-reported-0day-exploit.html
Scanv团队提醒相关用户及时升级修补漏洞。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 逐梦苍穹 习近平引领航天强国建设 4962935
- 2 神十八发射取得圆满成功 4914061
- 3 职高女孩逆袭成双一流大学研究生 4895401
- 4 解码首季经济成绩单 4726053
- 5 女子火车上如厕时130g黄金掉落铁轨 4634254
- 6 夫妻养2.8万只鸡 为省人工自己捡蛋 4540849
- 7 神十八点火瞬间航天员齐刷刷敬礼 4423490
- 8 居民家中储存10吨53度白酒被罚 4352518
- 9 深圳部分区域将取消限购不实 4283260
- 10 点评西江千户苗寨遭威胁当事人报警 4192527