【警惕Zimbra高危安全漏洞】近日,scanv团队监测到国外安全研究者在exploit-db网站上披露的关于Zimbra高危“0day”安全漏洞及攻击代码,攻击者利用漏洞可读取邮件服务器上的任意文件,通过获取到的LDAP信息,即可得到所有用户的密码HASH散列。
用户密码采用OpenLADP SHA算法,通过GPU运算即可暴力破解,该漏洞将为企业或机构带来非常严重的数据泄露风险。攻击者还可以通过邮箱内的信息收集保护不足的数据,利用收集到的信息对系统实施进一步的攻击。
Zimbra是一家提供专业的电子邮件软件开发供应商,其产品在全球大型企业有广泛应用。今日官方发布声明称早在今年2月发布过修补方案:
http://www.zimbra.com/forums/announcements/67236-security-guidance-reported-0day-exploit.html
Scanv团队提醒相关用户及时升级修补漏洞。
文章来自爱尖刀科技媒体,原帖地址:http://www.ijiandao.com/safe/cto/2901.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
