Yamasız, İnternet bağlantılı Zimbra Collaboration Suites (ZCS) çalıştıran güvenlik ekipleri, hemen devam etmeli ve uzlaşma sağlamalı ve anında tespit ve müdahale eylemi gerçekleştirmelidir. Bu, CVE-2022-37042 ile zincirlenen CVE-2022-24682, CVE-2022-27924, CVE-2022-27925…
Zimbra Collaboration Suite, bir aydan uzun bir süre sıfır gün güvenlik açığı taşıdı ve bilgisayar korsanlarına neredeyse 900 sunucuyla sonuçlanan gerçek bir saha günü sundu. (yeni sekmede açılır) hackleniyor. Kaspersky’deki…
Zimbra’nın sahip olduğu yayınlanan yamalar Kurumsal işbirliği paketinde, savunmasız örneklere rastgele dosyalar yüklemek için kullanılabilecek, aktif olarak yararlanılan bir güvenlik açığı içermek. CVE-2022-41352 (CVSS puanı: 9.8) olarak izlenen sorun, Zimbra…
Zimbra sunucularını çalıştıran yöneticiler, siber saldırganların aktif olarak bilinen bir kusurdan yararlanmaya çalıştığını gözlemleyen araştırmacılar tarafından sistemlerini “pax” yardımcı programıyla güncellemeleri konusunda uyarılıyor. Zimbra, bulutta barındırılan bir e-posta ve çalışan…
Zimbra’nın kurumsal işbirliği yazılımındaki ve e-posta platformundaki ciddi bir uzaktan kod yürütme güvenlik açığı, sorunu gidermek için şu anda herhangi bir yama bulunmadığından aktif olarak istismar ediliyor. Eksik, atanan CVE-2022-41352CVSS…
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü katma onun için iki kusur Bilinen Sömürülen Güvenlik Açıkları Kataloğuaktif sömürü kanıtlarına atıfta bulunarak. İki yüksek önem düzeyi sorunu, etkilenen…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Perşembe günü, Zimbra e-posta paketinde yakın zamanda açıklanan yüksek önem dereceli bir güvenlik açığını kendi hesabına ekledi. Bilinen Sömürülen Güvenlik Açıkları Kataloğuanmak…
RARlab’ın UnRAR yardımcı programında, başarıyla kullanılırsa, uzaktaki bir saldırganın ikili sisteme dayanan bir sistemde rastgele kod yürütmesine izin verebilecek yeni bir güvenlik açığı açıklandı. CVE-2022-30333 tanımlayıcısına atanan kusur, UnRAR’ın Unix…
Zimbra e-posta paketinde, başarıyla kullanılırsa, kimliği doğrulanmamış bir saldırganın herhangi bir kullanıcı etkileşimi olmadan kullanıcıların açık metin parolalarını çalmasına olanak tanıyan, yüksek önem düzeyine sahip yeni bir güvenlik açığı açıklandı.…
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) genişletilmiş Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu, Zimbra e-posta platformunda vahşi ortamda aktif sömürünün kanıtlarını öne sürerek yakın zamanda açıklanan bir sıfır…
