Nguy cơ bảo mật nghiêm trọng XXE/SSRF trên Zimbra

Gần đây đội kỹ thuật bảo mật Zimbra đang phối hợp làm việc cùng chuyên gia nghiên cứu bảo mật An Trinh (hiện làm việc tại Viettel) về nội dung mới được công bố trên blog của anh. Trong blog, An Trinh đã mô tả chi tiết kết quả nghiên cứu về một lỗ hổng, mà nếu được khai thác, có thể cho phép kẻ tấn công thực hiện các mã lệnh từ xa trên một hệ thống Zimbra bị ảnh hưởng.