Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Zimbra Collaboration là phần mềm nguồn mở máy chủ thư điện tử được sử dụng phổ biến ở hàng trăm nghìn cơ quan, tổ chức, doanh nghiệp tại nhiều quốc gia, trong đó có Việt Nam.

Trong thông tin mới phát ra, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT cho biết, Zimbra mới phát hành bản vá cho lỗ hổng bảo mật CVE-2022-37042. Lỗ hổng này kết hợp với lỗ hổng bảo mật CVE-2022-27925 cho phép đối tượng không cần xác thực có thể thực thi mã từ xa.

Cả 2 lỗ hổng nêu trên đều ảnh hưởng đến Zimbra Collaboration 8.8.15 và 9.0.0 có chức năng “mboximport” nhận tệp lưu trữ ZIP và trích xuất tệp từ đó.

Cụ thể, lỗ hổng bảo mật có mã CVE-2022-27925 trong Zimbra Collaboration cho phép đối tượng tấn công có thể thực thi mã từ xa, tải tệp tùy ý lên hệ thống khi đã có xác thực với quyền quản trị của hệ thống. Còn lỗ hổng bảo mật CVE-2022-37042 cho phép đối tượng tấn công có thể khai thác lỗ hổng trên mà không cần bất cứ thông tin xác thực nào.

{keywords}
Chuyên gia NCSC cho rằng điều quan trọng trong bảo đảm an toàn thông tin là cần phát hiện sớm để khắc phục kịp thời các nguy cơ tấn công (Ảnh minh họa: Internet)

Theo ghi nhận của NCSC, 2 lỗ hổng CVE-2022-37042 và CVE-2022-27925 đang được các đối tượng tấn công có chủ đích tích cực khai thác, vì vậy các cơ quan tổ chức cần tiến hành khắc phục và kiểm tra các máy chủ Zimbra của mình trong thời gian sớm nhất.

Để khắc phục các lỗ hổng trên, chuyên gia NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần cập nhập hệ thống lên phiên bản Zimbra 8.8.15 Patch 33, Zimbra 9.0.0 Patch 26.

Trong báo cáo kỹ thuật về tình hình an toàn thông tin tháng 7, NCSC cho biết trong tháng đã ghi nhận tới 1.851 điểm yếu, lỗ hổng an toàn thông tin tại hệ thống thông tin của các cơ quan, tổ chức nhà nước. Trung tâm này đã đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ, ngành khắc phục. Đáng chú ý, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích APT.

Nhận định trong bối cảnh chuyển đổi số, nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật mới cũng xuất hiện thường xuyên hơn, NCSC lưu ý: “Điều quan trọng trong việc bảo đảm an toàn thông tin của một tổ chức, doanh nghiệp là cần phát hiện sớm để xử lý và khắc phục kịp thời các nguy cơ tấn công”.

Vân Anh

4 trào lưu hẹn hò độc hại trên TikTok

Để thu hút lượt xem, nhiều chuyên gia tình yêu tự xưng giới thiệu, hướng dẫn thực hiện phương pháp thu hút tình duyên phản khoa học hoặc vô nghĩa.

Những 'ngôi làng Taobao' chết dần

Giá thuê mặt bằng đắt đỏ, tăng liên tục hàng năm là một trong những nguyên nhân khiến các tiểu thương, doanh nghiệp rời bỏ "làng Taobao".

Lợi nhuận App Store sụt giảm mạnh

Sau khi tăng giá ứng dụng trên App Store, lợi nhuận của Apple trong mảng kinh doanh dịch vụ đã lao dốc nặng nề.

Kính viễn vọng của Mỹ hay Trung Quốc sẽ giải mã bí ẩn lớn nhất không gian?

Nancy Grace Roman của NASA và Xuntian của Trung Quốc hiện là hai kính viễn vọng không gian được kỳ vọng có thể giải mã một số bí ẩn lớn nhất trong không gian.

Lần đầu có báo cáo về thực trạng chuyển đổi số ngành gỗ Việt Nam

Trong 2 năm đại dịch, chuyển đổi số đã giúp các doanh nghiệp ngành gỗ Việt Nam giảm 10% chi phí, tăng trưởng từ 10 - 20% doanh thu và tăng hơn 20% năng suất lao động.

Thở để mở khóa điện thoại

Công nghệ này sử dụng hơi thở của con người để nhận diện và độ chính xác có thể đạt đến 97%.

Mini LED: Công nghệ màn hình thay đổi ngành công nghiệp điện tử

Công nghệ đèn nền Mini LED đang ngày càng được sử dụng phổ biến trên các sản phẩm điện tử tiêu dùng như laptop, TV và smartphone.

Cảnh báo rủi ro từ hàng loạt app đầu tư chứng khoán chưa cấp phép

Các website, app giao dịch như Passion Invest, Finhay, Tikop, Infina, Savenow... chưa được Ủy ban Chứng khoán Nhà nước cấp phép nên có thể gặp rủi ro khi có tranh chấp phát sinh.

Apple ‘xuống nước’, chấp nhận mua chip iPhone giá cao

Sau khi từ chối yêu cầu tăng giá từ nhà cung ứng TSMC, Apple được cho là đã thay đổi và chấp nhận với giá mà đối tác đưa ra.

Meta bất ngờ thay đổi tính năng quan trọng trên ‘Chợ Facebook’

Meta, công ty mẹ của Facebook thông báo kể từ 30/1/2023, họ sẽ không cho phép các tài khoản kinh doanh đăng tải miễn phí danh sách xe cộ hay bất động sản trên “Chợ Facebook” (Marketplace).

Đang cập nhật dữ liệu !