جمعه ۲۵ آبان ۱۴۰۳ , 15 Nov 2024
جالب است ۰
محققان شرکت امنیت سایبری Vollexity از وجود یک نقص امنیتی cross-site scripting (XSS) در سیستم مدیریت ایمیل Zimbra خبر داده است.
منبع : مرکز ماهر
محققان شرکت امنیت سایبری Vollexity از وجود یک نقص امنیتی cross-site scripting (XSS) در سیستم مدیریت ایمیل Zimbra خبر داده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مهاجمان سایبری به کمک این نقص پست‌های الکترونیکی، قربانیان را به صندوق‌های پستی تحت کنترل خود منتقل کرده‌اند. این شرکت در یک گزارش فنی ‌تایید کرده که تمام نسخه‌های کمتر از ۸.۸.۱۵ ابزار Zimbra در برابر این تهدید آسیب‌پذیرند.

حملات به صورت ارسال ایمیل‌های فیشینگ با پیوندهای مخرب و تم‌های مختلف (به‌عنوان‌مثال، درخواست‌های مصاحبه، دعوت به مزایده و تبریک تعطیلات) به‌صورت موج‌گونه برای قربانیان بوده است. پس از کلیک بر روی لینک مخرب، مهاجم به یک صفحه در سرور Zimbra سازمان هدف با یک فرمت خاص URI هدایت‌شده که با ورود کاربر قربانی به سیستم مذکور امکان بارگیری یک فایل جاوااسکریپت مخرب ایجاد می‌کند.

این آسیب‌پذیری همچنین به مهاجمان امکان استخراج کوکی‌ها برای اجازه دسترسی دائمی به صندوق پستی، ارسال پیام‌های فیشینگ به مخاطبان کاربر و نمایش درخواست دانلود بدافزار از وب‌سایت‌های مورد اعتماد را دهد.

کد مطلب : 18803
https://aftana.ir/vdcjtoev.uqeoyzsffu.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی