Hacker nutzen Schwachstelle in Zimbra aus, um Passwörter zu stehlen
Seit Monaten gibt es immer wieder Meldungen über Schwachstellen in der E-Mail-Plattform Zimbra. Jetzt wurde bekannt, dass eine dieser Sicherheitslücken aktiv ausgenutzt wird, um unbemerkt Passwörter und Daten zu stehlen.
Das meldet das Online-Magazin Bleeping Computer. Hacker sind demnach auf der Jagd nach anfälligen Instanzen, die die bereits verfügbaren Sicherheits-Updates noch nicht installiert haben und somit ungeschützt vor dem Datendiebstahl sind.
Die Sicherheitslücke wurde als hochgradig gefährlich eingestuft. Sie ermöglicht es einem nicht authentifizierten Angreifer, E-Mail-Konto-Anmeldeinformationen in Klartext von Zimbra Collaboration-Instanzen ohne jegliche Nutzerinteraktion zu stehlen.
Durch die Schwachstelle können Hacker die Software dazu bringen, den gesamten IMAP-Verkehr weiterzuleiten, sobald ein legitimer Nutzer versucht, sich anzumelden.
Nach Angaben des Softwareanbieters wird Zimbra Collaboration von mehr als 200.000 Unternehmen und 1.000 staatlichen Einrichtungen und Organisationen in rund 140 Ländern genutzt. In den USA hat die Cybersecurity and Infrastructure Security Agency (CISA) jetzt offiziell vor der Schwachstelle gewarnt. Das hat zur Folge, dass alle Bundesbehörden in den USA verpflichtet sind, die verfügbaren Sicherheitsupdates bis zum 25. August 2022 einzuspielen. Wie aus der jüngsten Warnung der CISA hervorgeht, wurden die seit fast drei Monaten verfügbaren Sicherheitsupdates bisher nur ungenügend genutzt.
Hacker versuchen nun, verwundbare Instanzen ausfindig zu machen, anzugreifen und Daten zu stehlen.
Siehe auch:
Sicherheits-Update verfügbar
Die fragliche Zimbra-Schwachstelle CVE-2022-27824 wurde von Sicherheitsforschern des Unternehmens SonarSource im März entdeckt. Im Mai hatte der Softwarehersteller dann als Reaktion darauf zwei Sicherheits-Patches (ZCS 9.0.0 Patch 24.1 und ZCS 8.8.15 Patch 31.1) herausgegeben. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Die Sicherheitslücke wurde als hochgradig gefährlich eingestuft. Sie ermöglicht es einem nicht authentifizierten Angreifer, E-Mail-Konto-Anmeldeinformationen in Klartext von Zimbra Collaboration-Instanzen ohne jegliche Nutzerinteraktion zu stehlen.
Durch die Schwachstelle können Hacker die Software dazu bringen, den gesamten IMAP-Verkehr weiterzuleiten, sobald ein legitimer Nutzer versucht, sich anzumelden.
Nach Angaben des Softwareanbieters wird Zimbra Collaboration von mehr als 200.000 Unternehmen und 1.000 staatlichen Einrichtungen und Organisationen in rund 140 Ländern genutzt. In den USA hat die Cybersecurity and Infrastructure Security Agency (CISA) jetzt offiziell vor der Schwachstelle gewarnt. Das hat zur Folge, dass alle Bundesbehörden in den USA verpflichtet sind, die verfügbaren Sicherheitsupdates bis zum 25. August 2022 einzuspielen. Wie aus der jüngsten Warnung der CISA hervorgeht, wurden die seit fast drei Monaten verfügbaren Sicherheitsupdates bisher nur ungenügend genutzt.
Hacker versuchen nun, verwundbare Instanzen ausfindig zu machen, anzugreifen und Daten zu stehlen.
Siehe auch:
Thema:
Beliebte Downloads
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen