Logo van tweakers

-Technologie

Kritieke kwetsbaarheid in Zimbra mailservers actief misbruikt

5.4
Copyright tweakers
Foto: Tweakers

Een ernstige bug in Zimbra mailserversoftware stelt hackers in staat code uit te voeren via speciaal gemaakte e-mails, ondanks beschikbare patch.

In het kort:

De kwetsbaarheid in Zimbra (CVE-2024-45519) vormt een ernstige bedreiging voor de integriteit van getroffen systemen.

  • Bug zit in de postjournal-dienst die inkomende e-mails verwerkt
  • Hackers injecteren code via neppe Gmail-adressen in het CC-veld
  • Actief misbruik waargenomen sinds 28 september

Het grote plaatje:

De exploit stelt aanvallers in staat een webshell op te zetten voor verdere aanvallen. Beveiligingsonderzoekers van Project Discovery hebben een proof-of-concept gemaakt, terwijl Proofpoint het actieve misbruik heeft bevestigd.

Wat volgt:

Zimbra heeft patches uitgebracht voor verschillende softwareversies. Gebruikers wordt dringend aangeraden zo snel mogelijk te updaten naar de nieuwste versie om hun systemen te beschermen tegen deze actieve bedreiging.

Bronnen

Logo van tweakers
XLinkedInMail

Meer technologie

Verouderd systeem verkeerslichten in Nederland makkelijk te hacken

Logo van nosLogo van nu

-Technologie

XLinkedInMail
5.9
Copyright nos
Foto: NOS

Ethisch hacker Alwin Peppels (29) ontdekte een ernstig beveiligingslek in het Nederlandse verkeerslichtensysteem, waardoor buitenstaanders eenvoudig de controle over stoplichten kunnen overnemen.

Europese ruimtesonde Hera onderzoekt gevolgen DART-inslag op planetoïde

Logo van nu

-Technologie

XLinkedInMail
5.3
Copyright nu
Foto: NU

De Europese ruimtesonde Hera wordt maandag gelanceerd om de effecten van de DART-missie op de planetoïde Dimorphos te bestuderen, twee jaar na de succesvolle inslag.

KORT.NEWS

Het belangrijkste nieuws gratis in je mailbox

Elke week een korte e-mail met de meest relevante verhalen.