Критическая XSS-уязвимость в Zimbra может запускать вредоносный код в сессии пользователя

Kritična XSS ranjivost u ZimbrI može pokretati zlonamerni kod u korisničkoj sesiji
Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti: Zimbra je objavila ažuriranje radi otklanjanja kritične ranjivosti u Classic Web Client-u.
Reč je o stored XSS: posebno oblikovana poruka može pokrenuti zlonamerni skript pri otvaranju.
Ako je napad uspešan, napadač može dobiti pristup podacima poštanskog sandučeta, sesiji i podešavanjima naloga.
Zimbra preporučuje prelazak na Collaboration Suite 10.1.19.
Zašto je ovo važno: XSS u imejl klijentu često postaje ulazna tačka za krađu pristupnih podataka i preuzimanje sesija.
Da li ste već proverili Vaše Zimbra instalacije?
#sajberbezbednost #Zimbra #XSS #Ranjivost


Последние комментарии
Комментариев пока нет.