7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到Zimbra发布安全公告,修复了两个存在于Zimbra Collaboration (ZCS)中的安全漏洞,漏洞详情如下:
CVE-2022-27925 Zimbra Collaboration (ZCS) 任意文件上传漏洞
漏洞类型:文件上传
风险等级:高危
漏洞描述:Zimbra Collaboration(又称ZCS)8.8.15和9.0具有mboximport功能,可接收ZIP存档并从中提取文件,具有管理员权限的认证用户可以将任意文件上传到系统中,从而导致目录遍历或远程代码执行。此漏洞已于2022 年3月在8.8.15P31和9.0.0P24中修复,目前已发现被利用。
CVE-2022-37042 Zimbra Collaboration (ZCS) 身份验证绕过漏洞
漏洞类型:身份验证绕过
风险等级:高危
漏洞描述:Zimbra Collaboration (ZCS) 在 MailboxImportServlet 中存在身份验证绕过漏洞,可能导致未经身份验证的远程代码执行。此漏洞已于2022年7月在 8.8.15P33和9.0.0P26中修复,目前已发现被利用。
【受影响版本】
ZCS < 8.8.15 patch 33
ZCS < 9.0.0 patch 26
【安全版本】
ZCS 8.8.15 patch 33
ZCS 9.0.0 patch 26
Zimbra 是一个电子邮件和协作平台,在全球范围内被广泛使用,其中包括政府和金融组织。