杰润鸿远(北京)科技有限公司 杰润鸿远(北京)科技有限公司
  • 首页
  • 安全产品
    • 互联网威胁监测平台
    • 全流量溯源分析系统
    • 日志智能分析平台
    • 态势感知及自动化处置平台
    • 定制开发
  • 安全服务
    • 等保建设
    • 风险评估
    • 渗透测试
    • 代码审计
    • 安全保障
  • 新闻动态
    • 行业新闻
    • 安全预警
  • 关于我们
服务热线: 010-68213797
简体中文
  • 简体中文
  • 繁体中文
  • English
  • 首页
  • 安全产品
    • 互联网威胁监测平台
    • 全流量溯源分析系统
    • 日志智能分析平台
    • 态势感知及自动化处置平台
    • 定制开发
  • 安全服务
    • 等保建设
    • 风险评估
    • 渗透测试
    • 代码审计
    • 安全保障
  • 新闻动态
    • 行业新闻
    • 安全预警
  • 关于我们
  • 翻 译
  • 简体中文
  • 繁体中文
  • English

行业新闻

首页 > 新闻动态 > 行业新闻

Zimbra CVE-2024-27443 XSS 漏洞影响 12.9 万台服务器,Sednit 怀疑存在此漏洞

作者:小编 发布时间:2025-05-24 点击数:


        Zimbra Collaboration Suite的CalendarInvite功能中的一个关键XSS漏洞CVE-2024-27443正在被Sednit黑客组织积极利用。了解此漏洞如何允许攻击者破坏用户会话,以及为什么立即修补至关重要。

        在Zimbra协作套件(ZCS)中发现了一个新的安全漏洞,Zimbra协作套件是一个受欢迎的电子邮件和协作平台。这个问题被归类为CVE-2024-27443是一种跨站点脚本(XSS)漏洞,可能允许攻击者窃取信息或控制用户帐户。

缺陷 如何 工作

        问题具体存在于Zimbra的Classic Web Client界面的CalendarInvite功能中。发生这种情况是因为系统没有正确检查电子邮件日历头中的传入信息。这种监督为存储的 XSS 攻击创造了一个打开。这意味着攻击者可以将有害代码嵌入到专门设计的电子邮件中。当用户使用经典的Zimbra界面打开此电子邮件时,恶意代码在其Web浏览器中自动运行,使攻击者可以访问他们的会话。此漏洞的严重程度被评为中等,CVSS评分为6.1。它影响ZCS 9.0版本(补丁1-38)和10.0(高达10.0.6)。

广泛接触和积极剥削

        根据网络安全洞察公司Censys的说法,截至2025年5月22日星期四,当原始报告发布时,大量Zimbra Collaboration Suite实例在网上被曝光,这些实例可能容易受到攻击。Censys在全球共观察到129,131个潜在易受攻击的ZCS病例,其中大多数发生在北美,欧洲和亚洲。其中大部分托管在云服务中。此外,还确定了33,614个内部Zimbra主机,通常与共享基础设施相关联。该漏洞于2025年5月19日正式添加到CISA的已知受剥削脆弱性(KEV)目录中,确认其正在被攻击者积极使用。

可能的肇事者?

        来自ESET的安全研究人员表示,一个着名的黑客组织Sednit(PDF)(AKA APT28或Fancy Bear)可能参与利用它。ESET的研究人员怀疑Sednit集团可能正在利用这一漏洞作为名为Operation RoundPress的更大计划的一部分,该计划旨在窃取登录详细信息并保持对网络邮件平台的访问。虽然目前没有公开的概念验证(PoC)漏洞,但积极利用突出了用户采取行动的紧迫性。

修补和缓解

        好消息是,补丁可用于此漏洞。Zimbra在ZCS版本10.0.7和9.0.0补丁39中解决了这个问题。强烈建议用户立即将Zimbra协作套件更新到这些修补版本,以防止潜在的攻击。



Tag: 安全咨询 行业资讯
上一篇:新的“Defendnot”工具可诱骗 Windows 禁用
下一篇:全球勒索软件攻击激增,人工智能加速了勒索软件的威胁
返回列表

行业新闻

  • CVE-2025-6463:Forminator 插件曝高危任意文件删除漏洞,超 60 万 WordPress 网站恐遭远程接管
  • 《网络安全技术 信息安全管理体系 要求》等3项网络安全国家标准获批发布
  • Zimbra CVE-2024-27443 XSS 漏洞影响 12.9 万台服务器,Sednit 怀疑存在此漏洞
  • 2025年护航新型工业化网络安全专项行动启动
  • 全球勒索软件攻击激增,人工智能加速了勒索软件的威胁
  • AI爬虫重塑互联网生态:已占据全球三成网络流量
  • 《关键信息基础设施商用密码使用管理规定》全文公布
  • SonicWall SMA 100系列发现多个漏洞紧急安全更新
  • 新的“Defendnot”工具可诱骗 Windows 禁用 Microsoft Defender
  • 每周网安资讯 (5.27-6.3)| 国家互联网应急中心(CNCERT)发布“游蛇”黑产攻击活动的风险提示
杰润鸿远(北京)科技有限公司
  • 首页

  • 安全产品

    • 互联网威胁监测平台
    • 全流量溯源分析系统
    • 日志智能分析平台
    • 态势感知及自动化处置平台
    • 定制开发
  • 安全服务

    • 等保建设
    • 风险评估
    • 渗透测试
    • 代码审计
    • 安全保障
  • 新闻动态

    • 行业新闻
    • 安全预警
  • 关于我们

北京市海淀区西八里庄路69号8层804、805室

010-68213797

周一到周五9:30-17:00

北京市海淀区西八里庄路69号8层804、805室

010-68213797

周一到周五9:30-17:00

杰润鸿远(北京)科技有限公司
Copyright 2025 - 杰润鸿远(北京)科技有限公司 
京ICP备17028264号    
国徽 京公网安备 11010802035508号