SCANV团队:警惕Zimbra高危安全漏洞
【警惕Zimbra高危安全漏洞】近日,scanv团队监测到国外安全研究者在exploit-db网站上披露的关于Zimbra高危“0day”安全漏洞及攻击代码,攻击者利用漏洞可读取邮件服务器上的任意文件,通过获取到的LDAP信息,即可得到所有用户的密码HASH散列。
用户密码采用OpenLADP SHA算法,通过GPU运算即可暴力破解,该漏洞将为企业或机构带来非常严重的数据泄露风险。攻击者还可以通过邮箱内的信息收集保护不足的数据,利用收集到的信息对系统实施进一步的攻击。
Zimbra是一家提供专业的电子邮件软件开发供应商,其产品在全球大型企业有广泛应用。今日官方发布声明称早在今年2月发布过修补方案:
http://www.zimbra.com/forums/announcements/67236-security-guidance-reported-0day-exploit.html
Scanv团队提醒相关用户及时升级修补漏洞。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 坚守艺术理想 不负时代使命 7904377
- 2 男子到机场懵了:飞机提前5小时起飞 7808445
- 3 司机救一车韩国游客 不认定见义勇为 7713800
- 4 五年间中国如何乘风破浪、顶压向前 7617477
- 5 一顿饭花3600元被盯着不让拍视频 7523473
- 6 十分钟很短但这是她30年的痛苦 7424998
- 7 净网:来看1起侵犯公民个人信息案 7333609
- 8 出道17年 他终于火了 7237090
- 9 杨丽萍自曝吃菌子中毒:看见仙鹤 7135860
- 10 中国游客在泰国被人当街掳走勒索 7040232