Cảnh báo lỗ hổng nghiêm trọng trên Zimbra: Kẻ tấn công có thể thực thi mã độc qua email
Zimbra vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Classic Web Client, cho phép kẻ tấn công thực thi mã độc từ xa thông qua các email được thiết kế đặc...
Zimbra đang hối thúc người dùng cập nhật hệ thống ngay lập tức để khắc phục một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Classic Web Client. Lỗ hổng này có khả năng dẫn đến việc thực thi mã tùy ý (arbitrary code execution) trên phiên làm việc của người dùng.
Theo mô tả, đây là một dạng lỗ hổng stored cross-site scripting (XSS). Kẻ tấn công có thể gửi các email được thiết kế đặc biệt để kích hoạt mã độc ngay khi nạn nhân mở email đó. Nếu bị khai thác thành công, lỗ hổng này cho phép kẻ xấu truy cập vào thông tin hộp thư, dữ liệu phiên làm việc (session data) hoặc các thiết lập tài khoản quan trọng.
Lỗ hổng XSS xảy ra khi ứng dụng web tiếp nhận dữ liệu không tin cậy mà không qua kiểm duyệt hoặc xử lý đúng cách. Điều này tạo điều kiện cho kẻ tấn công chèn và thực thi các đoạn mã JavaScript độc hại trực tiếp trên trình duyệt của nạn nhân, từ đó dẫn đến các kịch bản nguy hiểm như chiếm đoạt phiên đăng nhập, đánh cắp thông tin xác thực và kiểm soát tài khoản.
Đối với dạng stored XSS (hay còn gọi là persistent XSS), mã độc được lưu trữ vĩnh viễn trên server hoặc cơ sở dữ liệu của mục tiêu. Bất kỳ người dùng nào truy cập vào trang chứa đoạn mã này đều có nguy cơ bị tấn công ngay lập tức.
Mặc dù Zimbra chưa ghi nhận bằng chứng về việc lỗ hổng này đang bị khai thác rộng rãi trong thực tế, nhưng các lỗi XSS trên nền tảng này từ lâu đã trở thành mục tiêu ưa thích của giới tội phạm mạng. Trong quá khứ, nhiều lỗ hổng tương tự đã bị khai thác để tấn công các tổ chức quân sự và doanh nghiệp.
Để đảm bảo an toàn, người dùng và quản trị viên hệ thống được khuyến cáo nâng cấp lên phiên bản Zimbra Collaboration Suite 10.1.19 càng sớm càng tốt để nhận được các bản vá bảo mật mới nhất.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.