SCANV团队:警惕Zimbra高危安全漏洞

技术 作者:邮箱投递 2013-12-10 08:11:20
【警惕Zimbra高危安全漏洞】近日,scanv团队监测到国外安全研究者在exploit-db网站上披露的关于Zimbra高危“0day”安全漏洞及攻击代码,攻击者利用漏洞可读取邮件服务器上的任意文件,通过获取到的LDAP信息,即可得到所有用户的密码HASH散列。   用户密码采用OpenLADP SHA算法,通过GPU运算即可暴力破解,该漏洞将为企业或机构带来非常严重的数据泄露风险。攻击者还可以通过邮箱内的信息收集保护不足的数据,利用收集到的信息对系统实施进一步的攻击。   Zimbra是一家提供专业的电子邮件软件开发供应商,其产品在全球大型企业有广泛应用。今日官方发布声明称早在今年2月发布过修补方案: http://www.zimbra.com/forums/announcements/67236-security-guidance-reported-0day-exploit.html   Scanv团队提醒相关用户及时升级修补漏洞。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接