Hướng dẫn xử lý lỗi bảo mật server bị hack (P1)

Zimbra vừa cập nhật "phác đồ điều trị" cho lỗ hổng bảo mật đã được công bố vào tháng 3/2019 vừa qua. Zimbra đã đưa ra các bản vá và liên tục thông báo cho cộng đồng thông qua forum, blog, bản tin email. Tuy nhiên hiện có rất nhiều hệ thống đã bị hack do không tuân thủ các khuyến cáo từ Zimbra.

2019-06-01T14:32:47+07:00Tháng Năm 30th, 2019|Categories: Bảo mật|Tags: , , , |

Nguy cơ bảo mật nghiêm trọng XXE/SSRF trên Zimbra

Gần đây đội kỹ thuật bảo mật Zimbra đang phối hợp làm việc cùng chuyên gia nghiên cứu bảo mật An Trinh (hiện làm việc tại Viettel) về nội dung mới được công bố trên blog của anh. Trong blog, An Trinh đã mô tả chi tiết kết quả nghiên cứu về một lỗ hổng, mà nếu được khai thác, có thể cho phép kẻ tấn công thực hiện các mã lệnh từ xa trên một hệ thống Zimbra bị ảnh hưởng.

2019-04-04T10:51:48+07:00Tháng Tư 4th, 2019|Categories: Bảo mật|Tags: , |
Load More Posts