Zimbra 修复了被积极利用的零日漏洞
关键要点
Zimbra 已发布补丁,修复其电子邮件服务器中的零日漏洞。漏洞编号为 CVE202338750,允许利用者进行反射型跨站脚本攻击XSS。攻击可能导致内部 JSP 和 XML 文件的暴露。CISA 已将此漏洞列入已知被利用的漏洞目录,并敦促在 8 月 17 日之前修复所有受影响实例。Zimbra 最近对其 Zimbra Collaboration Suite 电子邮件服务器发布了补丁,以应对一个被积极利用的零日漏洞。这一漏洞在首次披露两周后便被修复,详细信息来自于BleepingComputer。根据 Zimbra 的说明,利用这一反射型跨站脚本漏洞CVE202338750进行的攻击可能会导致内部 JSP 和 XML 文件的泄露。最初,Zimbra 只建议在受影响的邮箱节点上手动缓解这一漏洞。
clash windows下载
然而,谷歌威胁分析组的研究人员 Maddie Stone 指出,此漏洞已在积极被利用的情况下被识别。由于利用该漏洞的攻击愈演愈烈,网络安全和基础设施安全局CISA已将其纳入已知被利用漏洞的目录中,并要求在 8 月 17 日之前修复所有易受攻击的实例。
“这类漏洞是恶意网络行为者频繁攻击的目标,对联邦企业构成显著风险,”CISA 表示。此外,该机构在本周早些时候还建议立即修复 Ivanti Endpoint Manager Mobile 的实例。
综上所述,安全专家和机构正在密切关注这一漏洞,并呼吁尽快采取行动以保护系统安全,确保企业和组织的安全防护措施到位。
更新后的NIST网络安全框架受到赞誉
NIST网络安全框架20获专家高度评价关键要点NIST发布的网络安全框架20得到了业内专家的高度认可。新版框架覆盖面更广,资源丰富,更适合所有类型组织。治理结构成为网络安全的重要组成部分,符合新的监管...
网络攻击扰乱了TOMRA 媒体
TOMRA遭受大规模网络攻击关键要点挪威回收和采矿公司TOMRA于7月16日遭遇严重网络攻击,部分系统被迫下线。尽管内部IT服务受到干扰,影响了供应链管理,但回收和食品部门的运营正常,客户运营受影响有...