One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8415339 |
| Date de publication | 2023-11-21 12:05:07 (vue: 2023-11-21 12:07:54) |
| Titre | Flaw de sécurité par e-mail trouvé dans la nature Email Security Flaw Found in the Wild |
| Texte | GROUPE D'ANALYSE DE MONAGES DE GOORD & # 8217; S annoncé A zéro-day contre le serveur de messagerie de collaboration Zimbra qui a été utilisé contregouvernements du monde entier.
La balise a observé quatre groupes différents exploitant le même bogue pour voler les données de messagerie, les informations d'identification des utilisateurs et les jetons d'authentification.La majeure partie de cette activité s'est produite après que le correctif initial est devenu public sur Github.Pour assurer la protection contre ces types d'exploits, Tag exhorte les utilisateurs et les organisations à garder les logiciels entièrement à jour et à appliquer des mises à jour de sécurité dès qu'elles deviennent disponibles.
La vulnérabilité a été découverte en juin.Il a été corrigé ...
Google’s Threat Analysis Group announced a zero-day against the Zimbra Collaboration email server that has been used against governments around the world. TAG has observed four different groups exploiting the same bug to steal email data, user credentials, and authentication tokens. Most of this activity occurred after the initial fix became public on Github. To ensure protection against these types of exploits, TAG urges users and organizations to keep software fully up-to-date and apply security updates as soon as they become available. The vulnerability was discovered in June. It has been patched... |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | activity after against analysis announced apply around authentication available became become been bug collaboration credentials data date day different discovered email ensure exploiting exploits fix flaw found four fully github google’s governments group groups has initial june keep most observed occurred organizations patched protection public same security server software soon steal tag these threat tokens types updates urges used user users vulnerability wild world zero zimbra |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.