谷歌的威脅分析團隊在六月發現了一個安全漏洞。這項發現會對用戶產生什麼影響?
太;博士
電子郵件伺服器缺陷被用來竊取數據
威脅分析小組Google透露它發現了電子郵件伺服器中的一個缺陷,Zimbra 合作,它被用來竊取政府資料。據谷歌稱,這個問題已經影響到世界各國政府,包括希臘、摩爾多瓦、突尼斯、越南和巴基斯坦。
該漏洞被稱為 CVE-2023-37580,允許攻擊者竊取電子郵件資料、使用者 ID 和身分驗證令牌。谷歌解釋說:“如果有人在登入 Zimbra 帳戶時點擊該鏈接,它會自動竊取電子郵件資料並設定自動重定向來控制該地址。”
損害可以避免嗎?
值得注意的是,Zimbra 已針對此缺陷發布了補丁Github開源平台。然而,大多數部署該漏洞的活動都是在修補程式發布後發生的。這意味著目標在為時已晚之前沒有使用補丁更新其軟體。 「這凸顯了攻擊者如何監控儲存庫開源伺機利用補丁位於儲存庫中但尚未發布給用戶的漏洞,」Google的威脅分析小組寫道。
提醒大家更新的重要性
這些事件凸顯了保持設備最新的重要性。正如威脅分析組織所說,“這是一個很好的提醒,請更新您迄今為止一直忽略的設備,並在有更多更新可用時盡快更新。” »
