Zimbra 零日漏洞在多国政府中造成攻击

关键要点

政府机构在摩尔多瓦、巴基斯坦、突尼斯和越南遭到针对 Zimbra 邮件服务器的攻击。漏洞编号 CVE202337580，是一个跨站脚本攻击XSS漏洞。攻击者通过恶意链接获取用户凭证和电子邮件信息。攻击活动与俄方关联黑客组织 “Winter Vivern” 有关。Zimbra 提供了补丁和热修复方案来修复这一漏洞。

根据网络安全公司 Recorded Future 的新闻网站 The Record 报道，在6月份发现的 Zimbra Collaboration 邮件服务器的零日漏洞，已被多个国家的政府机构攻击。该漏洞被归类为 CVE202337580，是一种跨站脚本XSS漏洞，黑客通过此漏洞可以将恶意脚本插入受害者的网站。

7月5日，GitHub 上发布了热修复，随后在7月25日发布了正式补丁。根据谷歌的报告，希腊政府组织在6月29日遭受了一次攻击，攻击方式是通过邮件发送恶意链接。摩尔多瓦和突尼斯分别在7月11日遭到攻击，越南在7月20日，巴基斯坦则在8月25日受到攻击。这些攻击导致用户凭证、认证令牌和电子邮件信息的未经授权提取。

下表总结了各国遭受攻击的时间和相关信息：

外网加速npv下载国家攻击日期攻击方式相关黑客组织希腊6 月 29 日恶意链接邮件攻击不详摩尔多瓦7 月 11 日跨站脚本攻击Winter Vivern突尼斯7 月 11 日跨站脚本攻击Winter Vivern越南7 月 20 日利用恶意 URL 显示钓鱼页面不详巴基斯坦8 月 25 日攻击 Zimbra 认证令牌，尝试盗取信息不详

摩尔多瓦和突尼斯的攻击事件被归咎于与俄罗斯相关的黑客组织 “Winter Vivern”。而在越南的攻击中，攻击者使用的恶意 URL 导致了一个显示钓鱼页面的脚本执行。这一系列攻击的第四次活动发生在热修复发布之后，涉及到对 Zimbra 认证令牌的盗取企图。

这些事件提醒我们，及时更新和修补系统漏洞是确保网络安全的关键。同时，各国政府和组织也需要在网络安全防护方面加强监控和应对能力，降低潜在的风险和损失。