Black Week z sekurakiem! Tniemy ceny nawet o 80%!
Kolejna krytyczna podatność w Zimbra (przejmowanie całego serwera bez logowania). Wykorzystali (względnie) znany trick + dziurę w ~systemie antywirusowym
Sam tytuł znaleziska może wyglądać dość niepozornie: Unrar Path Traversal Vulnerability affects Zimbra Mail, luka umożliwia jednak nieuwierzytelnione stworzenie webshella JSP, zaledwie przez wysłanie odpowiednio spreparowanego e-maila. Gdzie występuje luka? W Zimbrze ;) A dokładniej, w komponencie antywirusowym skanującym maile. A dokładniej w bibliotece Unrar, z której korzysta wbudowany antywirus:…
Czytaj dalej »