Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-04-28@07:24:45 GMT

کشف آسیب‌پذیری روز صفر در سرویس ایمیل زیمبرا

تاریخ انتشار: ۲۹ آبان ۱۴۰۲ | کد خبر: ۳۹۱۲۵۱۱۶
[درخواست حذف این خبر]

کشف آسیب‌پذیری روز صفر در سرویس ایمیل زیمبرا

ایتنا - ​​​​​​​کارشناسان امنیتی اعلام کرده‌اند به دنبال سرقت اطلاعات کاربران داده‌های ایمیل و توکن‌های احراز هویت آن‌ها توسط مهاجمان، آسیب‌پذیری روز صفر سرویس ایمیل Zimbra، کشف شد.

درحال حاضر استفاده از ایمیل نسبت به گذشته بیشتر شده به گونه‌ای که برای هر موضوعی مورد استفاده قرار می‌گیرد درصورتی که استفاده از ایمیل راه‌امنی برای برقراری ارتباط نیست.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!



نکته قابل توجه این است که تعداد زیادی از بدافزارها از طریق ایمیل گسترش می‌یابند و با استفاده از تکنیک‌های مهندسی اجتماعی، کاربران را متقاعد می‌کنند پیوست‌های نا امن را باز یا روی پیوند های فیشینگ کیلک کنند.

در این راستا به تازگی اعلام شده است در پی سرقت اطلاعات کاربران، داده‌های ایمیل و توکن‌های احراز هویت آن‌ها توسط مهاجمان، آسیب‌پذیری روز صفر سرویس ایمیل Zimbra، کشف شد. به گفته گروه محققان امنیتی گوگل، بیشتر این حملات پس از ارائه اصلاحات اولیه این نقص برروی سامانه GitHub رخ داد.

درباره جزئیات این موضوع می‌توان گفت این نقص امنیتی با شناسه CVE-۲۰۲۳-۳۷۵۸۰ و شدت ۶.۱ یک آسیب‌پذیری XSS(reflected cross site scripting) است که خبر آن در ماه جولای ۲۰۲۳ توسط سرویس Zimbra منتشر شد. بهره‌برداری موفقیت‌آمیز از این نقص می‌تواند به اجرای کد مخرب بر روی مرورگر قربانی منجر شود.

این امر با فریب قربانی و به سادگی با کلیک کردن برروی یک URL ساختگی انجام می‌شود که درخواست مخرب را به سرور Zimbra ارسال و حمله را بر مرورگر کاربر اجرا می‌کند. محقق گروه امنیتی گوگل که این نقص را کشف و گزارش کرد،  اذعان داشته ‌است: «چند کمپین‌ بهره‌برداری از ماه ژوئن ۲۰۲۳، حداقل دو هفته پیش از ارائه هرتوصیه‌ امنیتی zimbra، کشف شده‌بودند. سه کمپین از چهار کمپین، قبل از انتشار وصله رصد شدند و کمپین چهارم نیز یک ماه پس از انتشار اصلاحات شناسایی شد.»

کمپین اول، ایمیل‌هایی با محتوی URL مخرب را برای کاربران هدف ارسال می‌کرد که هنگامی‌که برروی آن کلیک می‌شد، یک بدافزار سرقت ایمیل را که قبلاً در یک عملیات جاسوسی سایبری به نام EmailThief در فوریه ۲۰۲۳ مشاهده شده بود، ارسال می‌کرد. مجموعه نفوذی کمپین اول، به نام TEMP_HERETIC شناخته شده‌است. بنابراین با توجه به موارد گفته شده این نقص امنیتی نسخه‌های قبل از ۸.۸.۱۵ را تحت تاثیر قرار می‌دهد.

توصیه‌های امنیتی
براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، تیم امنیت گوگل به الگویی اشاره کرد که در آن مهاجمان به طور منظم از آسیب‌پذیری‌های XSS در سرورهای ایمیل بهره‌برداری می‌کنند و ضروری‌است که چنین برنامه‌هایی به طور کامل بررسی و امن‌سازی شوند.

کشف حداقل چهار کمپین با بهره‌برداری از آسیب‌پذیری با شناسه CVE-۲۰۲۳-۳۷۵۸۰ و فعال شدن سه کمپین پس از عمومی شدن این نقص امنیتی، حاکی از اهمیت اعمال وصله امنیتی منتشر شده توسط سازمان‌ها در سرورهای پست الکترونیکی خود است.  

گفتنی است آسیب‌پذیری روز صفر به این معناست که تاکنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید؛ البته که یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند.  

منبع: ایسنا

منبع: ايتنا

کلیدواژه: آسیب پذیری روز صفر ایمیل آسیب پذیری روز صفر بهره برداری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۱۲۵۱۱۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

جمع آوری افزون بر ۲ هزار سرویس نخاله از سطح شهر خرمشهر

به گزارش خبرگزاری صدا و سیما آبادان؛ سرپرست شهرداری خرمشهر گفت: حوزه معاونت خدمات شهری شهرداری به دلیل گستردگی و اهمیت موضوع پاکیزگی شهر، به صورت فعال و همه روزه نسبت به جمع آوری نخاله‌های ساختمانی در سطح شهر اقدام می‌کنند.
دامون عبدالهی‌زاده به رنگ آمیزی ۴۵ کیلومتر از جداول خیابان‌ها و بلوار‌های شهر خرمشهر اشاره کرد و افزود: چهار کیلومتر از نرده‌های پیاده‌رو ساحلی امام خیمینی (ره) و بلوار بایندر رنگ آمیزی شده است.
وی به اجرای هشت کیلومتر هرس و فرم دهی درختان، کاشت ۹ هزار متر مربع گل‌های فصلی و نصب مجموعه وسایل جدید بازی کودکان در چهار پارک خرمشهر اشاره کرد و گفت: ۲ نماد نخل نوری در میادین کوی بهروز و بسیج نصب شد.
سرپرست شهرداری خرمشهر به اجرای طرح آسفالت خیابان‌ها و معابر شهر خرمشهر پس از ۲۰ سال اشاره کرد و افزود: بیش از ۵۰۰ هزار متر مربع از خیابان‌های اصلی و فرعی شهر خرمشهر آسفالت و روکش آسفالت شد.
۱۱ کیلومتر از بلوار‌های سطح شهر نورپردای و بیش از ۲۰۰ پروژکتور در میادین و پارک‌ها نصب شد.

دیگر خبرها

  • خبرگزاری صدا و سیما۱۶ ساعت قبل
  • جمع آوری افزون بر ۲ هزار سرویس نخاله از سطح شهر خرمشهر
  • به گزارش خبرگزاری صدا و سیما آبادان؛ سرپرست شهرداری خرمشهر گفت: حوزه معاونت خدمات شهری شهرداری به دلیل گستردگی و اهمیت موضوع پاکیزگی شهر، به صورت فعال و همه روزه نسبت به جمع آوری نخاله‌های ساختمانی در سطح شهر اقدام می‌کنند.دامون عبدالهی‌زاده به رنگ آمیزی ۴۵ کیلومتر از جداول خیابان‌ها و بلوار‌های شهر خرمشهر اشاره کرد و افزود: چهار کیلومتر از نرده‌های پیاده‌رو ساحلی امام خیمینی (ره) و بلوار بایندر رنگ آمیزی شده است.وی به اجرای هشت کیلومتر هرس و فرم دهی درختان، کاشت ۹ هزار متر مربع گل‌های فصلی و...
  • خبرگزاری صدا و سیما۲۱ ساعت قبل
  • پاکسازی غزه از آوار و بمب‌، ۱۴ سال طول می‌کشد
  •    به گزارش­ سرویس بین الملل خبرگزاری صدا و سیما روزنامه گاردین در پایگاه اینترنتی خود در تحلیلی به قلم، اما گراهام هریسون نوشت: یک مقام ارشد امور مین زدایی سازمان ملل گفت: جنگ اسرائیل در غزه ۳۷ میلیون تن آوار ایجاد کرده که بخش زیادی از آن با بمب‌های منفجر نشده همراه است که پاکسازی آنها ممکن است بیش از یک دهه طول بکشد. پهر لودمار، رئیس سابق سرویس مبارزه با مین گذاری سازمان ملل در عراق در یک کنفرانس خبری گفت: تقریباً هفت ماه از این جنگ می‌گذرد...
  • ایسنا۱ روز قبل
  • همکاری با ۵۰ برند و برگزاری ۱۲ کمپین موفق/ پلاتین دستاوردهای خود را جشن گرفت
  • مدیران و کارکنان آژانس ارتباطات و بازاریابی پلاتین، دستاوردهای خود را در سال ۱۴۰۲ در کنار هم جشن گرفتند. به گزارش ایسنا به نقل از وب سایت پلاتین،  این آژانس سال گذشته با ۵۰ برند مطرح همکاری داشته و خدمات متعددی را به آنها ارائه داده است که از جمله آنها می‌توان به برگزاری کمپین‌های تبلیغاتی، تدوین استراتژی و طراحی هویت برند، خدمات مشاوره توسعه کسب‌وکار و ... اشاره کرد. به گزارش ایسنا به نقل از روابط عمومی پلاتین، این آژانس که یکی از قدیمی‌های بازار تبلیغات ایران هم...
  • ایسنا۱ روز قبل
  • دانشگاه‌های انگلیس بابت ارتباط با چین زیر ذره‌بین سرویس‌ امنیتی می‌روند
  • به گزارش تایمز، در بحبوحه برنامه‌های دولت لندن برای سرکوب جاسوسی ادعایی چین، دانشگاهیان و محققان دانشگاه‌های بریتانیا توسط سرویس‌های امنیتی این کشور بررسی خواهند شد. به گزارش ایسنا، بنا بر گزارش‌ها، این اقدامات پس از نشست روز پنجشنبه بین کن مک‌کالوم، مدیرکل ام‌آی۵ و معاونان ده‌ها دانشگاه برجسته، از جمله دانشگاه‌های آکسفورد و کمبریج، اعلام شد. طبق گزارش‌ها، مک‌کالوم به مسوولان این دانشگاه‌ها هشدار داد که کشورهای متخاصم به طور فعال دانشگاه‌ها را هدف قرار می‌دهند تا فناوری‌هایی را که می‌تواند «اولویت‌های اقتدارگرا، نظامی و تجاری آنها را...
  • ورزش ۳۲ روز قبل
  • ستاره سیتی، چهره جدید تبلیغات پپسی! (عکس)
  • به گزارش ورزش سه، جک گریلیش در حال حاضر یکی از پردرآمدترین فوتبالیست‌های انگلیسی است و قرار است پول بیشتری را به درآمد کلان خود اضافه کند.ستاره 28 ساله منچستر سیتی پس از امضای قراردادی هفت رقمی پپسی، اولین تصویر از کمپین تبلیغاتی خود با این شرکت نوشیدنی را به نمایش گذاشت.به گزارش سان، گریلیش که در سال 2022 با قرارداد 120 میلیون یورویی به سیتی پیوست، در کنار وینی جونز، یک بازیگر در نقش فوتبالیست، فیلمبرداری این کمپین را انجام داده است. این جدیدترین معامله با برندی پردرآمد برای...
  • باشگاه خبرنگاران۲ روز قبل
  • وب‌سایت‌هایی که بازدید می‌کنید چقدر ایمن هستند؟
  • کلاهبرداری اینترنتی در حال افزایش است. پلتفرم آمار Statista به افزایش شدید موارد کلاهبرداری در امنیت سایبری در سال ۲۰۲۰ میلادی اشاره کرده است که بر اساس آن شاهد افزایش قابل توجه (۶۰ درصدی) از کلاهبرداری‌های اینترنتی در جهان است. رصدکنندگان روند افزایش جرایم اینترنتی در جهان، بر این باورند که در سال‌های اخیر شاهد افزایش بدافزارها، ابزار‌های تبلیغاتی مزاحم، تروجان‌ها، فیشینگ، داروسازی و ویروس‌ها هستیم و کلاهبرداران با شیوه‌های مختلف اقدام به اخاذی، دزدی و کلاهبرداری می‌کنند به طوری که پس از اخاذی‌های اینترنتی، نشر اطلاعات شخصی، جعل،...
  • تسنیم۲ روز قبل
  • چین سفیر آلمان را احضار کرد
  • سفیر آلمان در چین روز گذشته در پی دستگیری چند مظنون به جاسوسی برای پکن به وزارت خارجه این کشور احضار شد. - اخبار بین الملل - به گزارش گروه بین الملل خبرگزاری تسنیم به نقل از هفته نامه اشترن، پس از دستگیری چهار مظنون در آلمان به اتهام جاسوسی برای چین، سفیر آلمان در پکن احضار شد. پاتریشیا فلور، سفیر آلمان روز پنجشنبه در سرویس پیام کوتاه ایکس نوشت: وی امروز به وزارت خارجه احضار شد.وی تاکید کرد: این یک حرکت بسیار روشنگرانه بود، اما حداقل فرصت خوبی برای...
  • طرفداری۳ روز قبل
  • نارضایتی کارکنان منچستریونایتد از رویکرد رتکلیف در حذف امتیاز آن‌ها
  • کارکنان منچستریونایتد برای فینال اف‌ای کاپ تنها یک بلیت دریافت خواهند کرد.  طرفداری | همانطور که سر جیم رتکلیف وعده داده بود، به هزینه‌های مازاد منچستریونایتد پایان می‌دهد. به گزارش تایمز؛ مطابق سنت منچستریونایتد، در فینال‌ها و بازی‌ها حساس، کارمندان و مدیران ارشد در کنار بلیت خانوادگی مزایایی مثل حمل و نقل، اقامت و پذیرایی رایگان را دریافت می‌کنند. با این حال روز پنج‌شنبه سر جیم رتکلیف با ارسال یک ایمیل به کارمندان باشگاه از پایان این «امتیاز» خبر داد. رهبر گروه ورزشی منچستریونایتد در این ایمیل گفته است که دیگر خبری از...
  • خبرگزاری صدا و سیما۳ روز قبل
  • اهدای ۱۴ سری جهیزیه به ۱۴ زوج زیر پوشش بهزیستی در اصفهان
  • به گزارش خبرگزاری صدا و سیما ، مرکز اصفهان ؛  مدیرکل بهزیستی استان اصفهان گفت: در مرحله دوم آیین واگذاری جهیزیه به مددجویان بهزیستی، ۱۴سری جهیزیه به ۱۴ نوعروس استان بـا حضور مهدی کرباسیان عضو انجمن حامی معلولان کشور برگزار شد.ناصر چاووشی افزود: هر سری جهیزیه شامل ۱۴ قلم کالای ضروری زندگی شامل؛ یخچال فریزر، ماشین لباسشویی، اجاق گاز، جارو برقی، فرش، بخاری، سرویس قابلمه، سرویس آرکوپال، سرویس قاشق چنگال، اتوبخار، پتو، آبمیوه‌گیری، کالای خواب، کتری برقی است.وی یادآور شد: در مرحله اول این طرح طی یک سال گذشته...
  • تسنیم۳ روز قبل
  • تن‌هاخ: انعطاف پذیری خوبی برای بازگشت به بازی نشان دادیم
  • سرمربی منچستریونایتد به پیروزی تیمش مقابل شفیلدیونایتد در دیداری معوقه از هفته بیست‌و‌نهم لیگ برتر فوتبال انگلیس واکنش نشان داد. - اخبار ورزشی - به گزارش خبرگزاری تسنیم، اریک تن‌هاخ که تیم تحت‌هدایتش شب گذشته (چهارشنبه) در دیداری معوقه از هفته بیست‌و‌نهم لیگ برتر فوتبال انگلیس موفق شد در ورزشگاه اولدترافورد با نتیجه 4 بر 2 شفیلدیونایتد را شکست دهد و به اولین برد خود در پنج بازی اخیر در این رقابت‌ها برسد، پس از این دیدار گفت: این بازی خوبی برای تماشاگران بود. نکات مثبت بسیاری در بازی‌مان وجود...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها