Zimbra의 취약점, 타깃 조직의 웹 메일 서버 탈취 허용할 수 있어
Flaws in Zimbra could allow to takeover webmail server of a targeted organization 사이버 보안 연구원들이 Zimbra 이메일 협업 소프트웨어에서 CVE-2021-35208, CVE-2021-35209를 포함한 보안 취약점 다수를 발견했습니다. 인증되지 않은 공격자는 이러한 취약점을 통해 타깃 조직의 Zimbra 웹 메일 서버를 완전히 탈취할 수 있습니다. 공격자는 악성 메시지를 보내 이메일 계정을 해킹할 수 있는 취약점을 트리거할 수 있습니다. 이 취약점은 SonarSource의 취약점 연구원인 Simon Scannell이 발견했습니다. Zimbra는 기업 20만 곳 이상과 정부 및 금융기관 1천 곳 이상에서 사용되는 만큼 이 취약점이 끼치..
국내외 보안동향
2021. 7. 28. 14:00