Lỗ hổng UnRAR mới có thể cho phép kẻ tấn công tấn công máy chủ Zimbra Webmail

  1. hổng UnRAR mới có thể cho phép kẻ tấn công tấn công máy chủ Zimbra Webmail
  • Một lỗ hổng bảo mật mới đã được tiết lộ trong tiện ích UnRAR của RARlab, nếu khai thác thành công, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên một hệ thống.
  • Lỗ hổng, được gán mã nhận dạng CVE-2022-30333, liên quan đến một lỗ hổng truyền qua đường dẫn trong các phiên bản Unix của UnRAR có thể được kích hoạt khi trích xuất archive RAR độc hại.
  • Vào ngày 4 tháng 5 năm 2022, RarLab đã update phiên bản 6.12 được phát hành vào ngày 6 tháng 5 để vá lỗ hổng trên hệ điều hành Linux. Các phiên bản khác của phần mềm, bao gồm cả những phiên bản dành cho hệ điều hành Windows và Android, không bị ảnh hưởng.
  • Bất kỳ phần mềm nào có sử dụng phiên bản UnRAR chưa được, có thể trích xuất các file RAR phiên bản cũ trên Linux đều bị ảnh hưởng bởi lỗ hổng này trong đó có Zimbra, lỗ hổng có thể dẫn đến việc thực thi mã từ xa được xác thực trước trên một phiên bản Zimbra có Unrar cũ, cho phép kẻ tấn công truy cập hoàn toàn vào máy chủ email và thậm chí lạm dụng nó để truy cập hoặc ghi đè các tài nguyên nội bộ khác trong mạng của tổ chức.
  • Cần update Zimbra và UnRar trên các hệ thống Linux của công ty, tổ chức ngay để vá lỗ hổng này.
  • Ngoài ra nên cập nhật Endpoint Security, Mail security cho Mail server để phát hiện ra các file RAR độc hại và loại bỏ nó.

Chi tiết xem thêm tại Link

Các tin khác

SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices
Chi tiết
Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết