کمیته رکن چهارم – شرکت Zimbra، ارائهدهنده نرمافزار مدیریت ایمیل Zimbra Collaboration، بهتازگی بهروزرسانیهایی منتشر کرده است تا چندین آسیبپذیری امنیتی را برطرف کند. این نقصها در صورت سوءاستفاده، میتوانند به افشای اطلاعات کاربران منجر شوند.
به گزارش کمیته رکن چهارم، یکی از این آسیبپذیریها که بهعنوان یک تهدید بسیار خطرناک طبقهبندی شده است، در بخش همگامسازی دادههای ZimbraSync Service SOAP شناسایی شده و نسخههای قدیمی این نرمافزار را تحت تأثیر قرار میدهد. این آسیبپذیری به مهاجمان احراز هویتشده اجازه میدهد تا با تغییر درخواستهای ورودی، دستورات غیرمجاز در پایگاه داده اجرا کنند که میتواند منجر به دسترسی غیرمجاز به اطلاعات ایمیل کاربران شود.
علاوه بر این، یک نقص امنیتی دیگر از نوع حمله XSS ذخیرهشده در نسخه قدیمی رابط کاربری وبکلاینت Zimbra اصلاح شده است. این آسیبپذیری به مهاجمان امکان میداد کدهای مخرب را در بخشهایی از سیستم وارد کنند که هنگام مشاهده صفحات آلوده اجرا میشد. این نقص در بهروزرسانیهای اخیر برطرف شده است.
این آسیبپذیریها میتوانستند مهاجمان را قادر سازند که به اطلاعات حساس کاربران دسترسی یابند. بنابراین، توصیه میشود که کاربران در اسرع وقت سیستم خود را به آخرین نسخههای ارائهشده بهروزرسانی کنند.
