| Zimbra Collaboration Suite | Zimbra | IIFE | CVE-2025-27915 | 零時差漏洞 | XSS
郵件伺服器Zimbra零時差漏洞遭到利用,駭客濫用行事曆檔案ICS觸發
開源郵件伺服器系統Zimbra Collaboration Suite(ZCS)傳出零時差漏洞攻擊!資安業者StrikeReady指出,在軟體業者Synacor修補跨網站指令碼(XSS)漏洞CVE-2025-27915,有人冒充利比亞海軍旗下的禮賓辦公室寄信給巴西軍方,意圖觸發漏洞
2025-10-09
| CVE-2024-45519 | Zimbra Collaboration Suite
Zimbra上個月修補的CVE-2024-45519漏洞已遭大規模利用
CVE-2024-45519漏洞存在於Zimbra Collaboration Suite當中的PostJournal服務,允許未經授權的使用者執行任意命令,進而控制整個伺服器
2024-10-04