SCANV团队：警惕Zimbra高危安全漏洞

【警惕Zimbra高危安全漏洞】近日，scanv团队监测到国外安全研究者在exploit-db网站上披露的关于Zimbra高危“0day”安全漏洞及攻击代码，攻击者利用漏洞可读取邮件服务器上的任意文件，通过获取到的LDAP信息，即可得到所有用户的密码HASH散列。   用户密码采用OpenLADP SHA算法，通过GPU运算即可暴力破解，该漏洞将为企业或机构带来非常严重的数据泄露风险。攻击者还可以通过邮箱内的信息收集保护不足的数据，利用收集到的信息对系统实施进一步的攻击。   Zimbra是一家提供专业的电子邮件软件开发供应商，其产品在全球大型企业有广泛应用。今日官方发布声明称早在今年2月发布过修补方案： http://www.zimbra.com/forums/announcements/67236-security-guidance-reported-0day-exploit.html   Scanv团队提醒相关用户及时升级修补漏洞。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/