Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Zimbra sıfır gün sayesinde 900’den fazla sunucu saldırıya uğradı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Zimbra sıfır gün sayesinde 900’den fazla sunucu saldırıya uğradı

Genelİşletim Sistemleri

Zimbra sıfır gün sayesinde 900’den fazla sunucu saldırıya uğradı

teknomers
Son güncelleme: 17 Ekim 2022 15:25
teknomers
Paylaş
Paylaş

Zimbra Collaboration Suite, bir aydan uzun bir süre sıfır gün güvenlik açığı taşıdı ve bilgisayar korsanlarına neredeyse 900 sunucuyla sonuçlanan gerçek bir saha günü sundu. (yeni sekmede açılır) hackleniyor.

Kaspersky’deki araştırmacılar, güvenlik açığının Zimbra forumunda rapor edildiğini ve ardından her türlü gelişmiş kalıcı tehdit (APT) grubunun sayısız sunucuyu tehlikeye atmak için bundan yararlandığını belirtti.

Kaspersky, kusuru, tehdit aktörlerinin bir antivirüs alarmını tetiklemeden Zimbra sunucusunda bir web kabuğu dağıtan kötü amaçlı bir dosya içeren bir e-posta göndermesine olanak tanıyan bir uzaktan kod yürütme güvenlik açığı olarak etiketledi. Artık CVE-2022-41352 olarak izleniyor. Bazı araştırmacılar, sonuç olarak 1.600 kadar sunucunun gerçekten güvenliğinin ihlal edildiğini iddia ediyor.

cpio’yu kullanımdan kaldırıyor

Araştırmacılar daha sonra, bir geçici çözüm paylaşılmadan ve bir yama yayınlanmadan önce en az 876 sunucunun güvenliğinin ihlal edildiğini söyledi. Ancak, ilk rapordan neredeyse iki ay sonra ve Zimbra bir düzeltme yayınlamaya hazırlanırken Volexity, 1600 civarında güvenliği ihlal edilmiş sunucu saydığını söyledi.

Zimbra daha sonra yamayı yayınladı ve işbirliğini getirdi (yeni sekmede açılır) 9.0.0 P27 sürümüne kadar süit. İçinde şirket, hatalı bileşeni (cpio) Pax ile değiştirdi ve sömürülebilir kodu kaldırdı.

İlk saldırılar Eylül 2022’de Hindistan ve Türkiye’deki sunucuları hedef alarak başladı. İlk baskınlar “düşük faizli” hedeflere karşı yapıldı ve araştırmacıların bilgisayar korsanlarının daha kazançlı hedeflere geçmeden önce yalnızca kusurun yeteneklerini test ettiği sonucuna varmalarını sağladı. Ancak, güvenlik açığının kamuya açıklanmasından sonra, tehdit aktörleri, Zimbra bir yama yayınlamadan önce, mümkün olduğu kadar kullanmak için hız kazandı.

Yamayı hemen uygulayamayan sistem yöneticilerinin, güvenlik açığından aktif olarak yararlanan tehdit aktörlerinin sayısı hala yüksek olduğundan, en azından geçici çözüm için yüklemeyi hedeflemeleri isteniyor.

Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Süper Mario Bros. Film: Şimdiye kadar bildiğimiz her şey
Diablo 3 Sezon 29 başlangıç ​​zamanı, Paragon sınırı, Vizyonlar, ödüller ve daha fazlası
Netflix’in Yeni Dizi Jeneri: ‘The Gardener’, ‘Black Doves’ ve ‘House of Ninjas’ ile İzleyicileri Büyülüyor
Fortnite’ın Yeni OG Sezonu Zaten Çok Popüler
En İyi Masa Oyunu Kara Cuma Fırsatları: Azul, Kanat Açıklığı, Splendor
ETİKETLENDİ:900denFazlagünSaldırıyasayesindeSıfırsunucuUğradıZimbra
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale NASA, Quest misyonuyla hava taşımacılığında devrim yapmak istiyor
Sonraki Makale Yakın zamanda sızdırılan OnePlus 11 Pro süper amiral gemisi, OnePlus 11 olarak piyasaya sürülebilir.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?