Google的网络安全研究人员最近在流行的电子邮件服务器平台上发现了零日漏洞,黑客用来偷窃黑客从全球窃取敏感数据的零
。
在研究人员Clement Lecigne和Tag的Maddie Stone发表的博客文章中
,据说在今年6月在流行的电子邮件服务器平台Zimbra Collaboration中发现了跨站点脚本(XSS)的缺陷
。XSS缺陷允许威胁参与者将恶意脚本注入脆弱的网站。这些脚本可以从毫无戒心的访问者那里获取敏感信息
,例如电子邮件数据,用户凭据和身份验证令牌 。
现在 ,该缺陷被跟踪为CVE-2023-37580
。
你可能喜欢
Google Chrome Security缺陷可能让黑客间谍在您的所有在线习惯上
75 Google发现的零日剥削
,政府对攻击越来越责任
Chrome解决相同问题后的Firefox补丁零日安全漏洞
读者报价:$ 50带演示的亚马逊礼品卡
外围81的恶意软件保护在交付阶段拦截了威胁,以防止已知的恶意软件,多态性攻击
,零日漏洞等。让您的员工自由使用网络
,而不会冒险和网络安全。
首选合作伙伴(这是什么意思?)
黑客蜂拥而至
在发现和修补的缺陷之间的时间范围内,Google观察到四个威胁行为者滥用其针对各种政府组织
。
一个威胁的演员是向希腊政府组织工作的人们发送带有漏洞URL的电子邮件
。如果被登录到Zimbra会话的受害者单击链接
,则URL加载了一个使用XSS窃取电子邮件和附件的框架
,并将自动提供规则设置为攻击者控制的地址。
第二项运动针对摩尔多瓦和突尼斯的政府组织,而第三个运动是追随越南组织的
。最后
,有人试图从为巴基斯坦政府组织工作的人们那里窃取Zimbra身份验证令牌
。
利用零日的第一次活动是在2023年6月下旬发现的
,而Zimbra一个月后的7月下旬推动了正式补丁。谷歌说,巴基斯坦运动是在补丁发布后进行的
,强调了及时修补的重要性:
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有首选,意见 ,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间
。
Google总结道:“发现至少四个开发CVE-2023-37580的广告系列
,这是该错误首次公开后的三个活动
,这表明了组织尽快将修复程序应用于其邮件服务器的重要性
。
”
Techradar Pro的更多信息
Google Chrome释放了此主要缺陷的安全修复程序,因此
,当今最好的防火墙列出了这些最佳防火墙的列表
,这是目前最好的端点安全工具
本文来自作者[找庸机]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/wiki/202505-3174.html
评论列表(4条)
我是卓思号的签约作者“找庸机”!
希望本篇文章《Google阻止了用于针对政府电子邮件的零日缺陷》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: Google的网络安全研究人员最近在流行的电子邮件服务器平台上发现了零日漏洞,黑客用来偷窃黑客从全球窃取敏感数据的零。 在研究人员Clement Lecigne和...