zcs | CN-SEC 中文网

安全漏洞

漏洞预警 | Zimbra远程命令执行漏洞

0x00 漏洞编号CVE-2024-455190x01 危险等级高危0x02 漏洞概述Zimbra Collaboration是一个用于电子邮件服务器的开源协作平台，也是企业级的开源电子邮件、日历和协...

10月10日31 views评论

阅读全文

Zimbra远程命令执行漏洞（CVE-2024-45519）

一、漏洞概述漏洞名称 Zimbra远程命令执行漏洞 CVE ID CVE-2024-45519 漏洞类型命令注入发现时间 2024-09-13 漏洞评分 9.8 漏洞等级高危攻击向量网...

10月08日安全新闻48 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-45519 - Zimbra Postjournal 漏洞利用教程

描述 ⚠️CVE-2024-45519 是 Zimbra Collaboration (ZCS) 中的一个漏洞，允许未认证的用户通过 postjournal 服务执行命令。本指南将引导您设置实验室环境...

10月06日175 views评论

阅读全文

安全漏洞

CVE-2024-45519｜Zimbra未授权远程命令执行漏洞

0x00 前言Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,S...

09月17日300 views评论

阅读全文

安全新闻

Zimbra修复了ZCS中主动利用的0day漏洞 CVE-2023-38750

黑客利用伪造的安卓聊天应用程序窃取 Signal 和 WhatsApp 用户数据黑客正在利用一款名为"SafeChat"的假冒安卓应用程序，让设备感染间谍恶意软件，从而窃取手机的通话记录、短信和 GP...

08月01日88 views评论

阅读全文

安全漏洞

【漏洞通告】Zimbra任意文件上传漏洞（CVE-2022-27925）

0x00 漏洞概述CVE IDCVE-2022-27925发现时间2022-08-12类型文件上传等 &nb...

03月09日230 views评论

阅读全文

安全新闻

近900台服务器使用Zimbra零日漏洞被黑

近 900 台服务器被利用一个关键的 Zimbra Collaboration Suite (ZCS) 漏洞入侵，当时该漏洞是近 1.5 个月没有补丁的零日漏洞。被跟踪为 CVE-2022-41352...

10月17日113 views评论

阅读全文

安全新闻

Zimbra认证绕过漏洞成功入侵超过1000台服务器

关键词网站漏洞Zimbra是一套邮箱和协同办公平台，包括WebMail，日历，通信录，Web文档管理等功能，有140个国家的超过20万企业使用，其中包括超过1000个政府和金融机构。CVE-2022-...

08月15日54 views评论

阅读全文

安全漏洞

Zimbra Memcache 命令注入漏洞风险提示(CVE-2022-27924)

漏洞公告近日，安恒信息CERT监测到Zimbra官方发布了安全公告，修复了Zimbra Collaboration的一处命令注入漏洞（CVE-2022-27924），该漏洞允许未经身份验证的攻击者可以...

06月17日626 views评论

阅读全文

安全新闻

邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录

据Bleeping Computer报道，邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密...

06月17日86 views评论

阅读全文

漏洞预警 | Zimbra远程命令执行漏洞

Zimbra远程命令执行漏洞（CVE-2024-45519）

【PoC】CVE-2024-45519 - Zimbra Postjournal 漏洞利用教程

CVE-2024-45519｜Zimbra未授权远程命令执行漏洞

Zimbra修复了ZCS中主动利用的0day漏洞 CVE-2023-38750

【漏洞通告】Zimbra任意文件上传漏洞（CVE-2022-27925）

近900台服务器使用Zimbra零日漏洞被黑

Zimbra认证绕过漏洞成功入侵超过1000台服务器

Zimbra Memcache 命令注入漏洞风险提示(CVE-2022-27924)

邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录

在线咨询

微信