威胁演员使用Zimbra在乌克兰进行目标组织

最后更新 :2022.04.16

威胁行动者正在瞄准乌克兰政府组织,利用ZIMBRA协作套件的XSS漏洞(CVE-2018-6882)。

乌克兰证书(CERT-UA)警告威胁政府组织的威胁演员在Zimbra Collaboration Suite中用于XSS漏洞(CVE-2018-6882)。

在8.8.7之前的8.7修补程序1和8.8.x之前,ZMMailmsgView.getAttachmentLinkhtml函数中的横向站点脚本(XSS)漏洞函数在8.8.7之前可能允许远程攻击者通过内容注入任意Web脚本或HTML电子邮件附件中的位置标题。读取由NIST NVD发布的本问题的描述。

CERT-UA未发现由民族行为者进行的网络间谍活动,攻击者使用与主题Volodymyr Zelenskyy介绍了金星订单的网络钓鱼消息乌克兰的武装部队和成员乌克兰堕落英雄的家庭。

网络钓鱼消息据称,据称从Zelensky授予武装部队的议员总统颁发的事件的情况。

CERT-UA Ukraine phishing Zimbra



这些图像包含加载和执行JavaScript代码的内容 - 位置报头。第二个脚本增加了受害者的电子邮件帐户的配置,攻击者电子邮件地址,以这种方式将发送给受害者的任何消息将被转发给攻击者账户 Cert-UA敦促在乌克兰的组织使用Zimbra要更新到最新版本。 请投票为安全事务作为最佳欧洲网络安全博主奖奖励2022投票给您的获奖者投票给我的弱者最适合个人(非商业)安全博客和Tech Whiz最佳技术博客等您的选择。提名,请访问: https://docs.google.com/borms/d / e / 1faipqlsfxxriscimz9qm9iipumqic-ioM-npqmosfznjxrbqryjgcow / viewform

- END -

看更多