Zimbra 제로데이 취약점, 이메일 훔치는데 활발히 악용돼
Zimbra zero-day vulnerability actively exploited to steal emails Zimbra 이메일 플랫폼의 XSS 취약점이 현재 유럽 언론 및 정부 기관을 노린 공격에 적극적으로 악용되고 있습니다. Zimbra는 인스턴트 메시징, 연락처, 화상 회의, 파일 공유, 클라우드 스토리지 기능을 포함하는 이메일 및 협업 플랫폼입니다. Zimbra에 따르면 140개국 이상의 기업 20만곳 이상에서 이 소프트웨어를 사용하고 있으며, 이 중 1천곳 이상은 정부 및 금융기관인 것으로 나타났습니다. 중국 공격자와 연결돼 연구원들은 아래와 같이 밝혔습니다. "이 글을 작성하는 시점에서 이 익스플로잇은 패치되지 않은 상태이며 CVE 번호가 할당되지 않았습니다.(제로데이 취약점)” "Vo..
국내외 보안동향
2022. 2. 4. 09:00