the Matrix(@matrixleaks). Уязвимость в Zimbra позволяет удаленно взломать корпоративную сеть Учитывая, что Memcached анализир

the Matrix

2569 @matrixleaks

Открыть

Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.

the Matrix

@matrixleaks 4 года назад

Открыть в

Уязвимость в Zimbra позволяет удаленно взломать корпоративную сеть Учитывая, что Memcached анализирует входящие запросы построчно, уязвимость позволяет злоумышленнику отправить на сервер специально созданный поисковый запрос с CRLF символами, результате чего сервер выполняет непреднамеренные команды. Злоумышленник может впоследствии изменить записи кэша, чтобы перенаправить весь IMAP трафик на сервер злоумышленника. 📖Продолжение 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡

Уязвимость в Zimbra позволяет удаленно взломать корпоративную сеть

В почтовом сервисе Zimbra была обнаружена новая опасная уязвимость, которая позволяет неавторизованному злоумышленнику украсть пароли пользователя без взаимодействия с ним. «Скомпрометировав почтовый ящик жертвы, злоумышленник может получить доступ к различным внутренним службам и украсть конфиденциальную информацию», — говорится в отчете SonarSource. Уязвимость CVE-2022-27924 с оценкой CVSS 7,5 охарактеризована как случай «заражения Memcached неаутентифицированным запросом», что позволяет злоумышленнику…

Telegraph