Vulnerabilidad 0day de RCE en Zimbra Collaboration Suite
Fecha de publicación: 07/10/2022
Identificador: INCIBE-2022-0957
Importancia: 5 - Crítica
Recursos afectados:
Zimbra Collaboration Suite (ZCS), versiones 8.8.15 y 9.0 en las distribuciones de Linux:
Oracle Linux 8,
Red Hat Enterprise Linux 8,
Rocky Linux 8,
CentOS 8.
Descripción:
Rapid7 ha reportado una vulnerabilidad 0day de ejecución remota de código (RCE) en Zimbra Collaboration Suite (ZCS), que surge del uso inseguro de la utilidad cpio para analizar los correos electrónicos entrantes, específicamente del uso del motor antivirus de Zimbra (Amavis) en dicha utilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0day-rce-zimbra-collaboration-suite
Fecha de publicación: 07/10/2022
Identificador: INCIBE-2022-0957
Importancia: 5 - Crítica
Recursos afectados:
Zimbra Collaboration Suite (ZCS), versiones 8.8.15 y 9.0 en las distribuciones de Linux:
Oracle Linux 8,
Red Hat Enterprise Linux 8,
Rocky Linux 8,
CentOS 8.
Descripción:
Rapid7 ha reportado una vulnerabilidad 0day de ejecución remota de código (RCE) en Zimbra Collaboration Suite (ZCS), que surge del uso inseguro de la utilidad cpio para analizar los correos electrónicos entrantes, específicamente del uso del motor antivirus de Zimbra (Amavis) en dicha utilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0day-rce-zimbra-collaboration-suite
INCIBE-CERT
[Actualización 17/10/2022] Vulnerabilidad 0day de RCE en Zimbra
Rapid7 ha reportado una vulnerabilidad 0day de ejecución remota de código (RCE) en Zimbra Collaboration Suite (ZCS), que surge del uso inseguro de la utilidad cpio para analizar los correos
This media is not supported in your browser
VIEW IN TELEGRAM
Buen día a tod@s.
Quien desee comprar el libro, por favor escribir al internó.
Gracias y saludos.
Quien desee comprar el libro, por favor escribir al internó.
Gracias y saludos.
ASC IT GROUP – Protegemos su infraestructura IT
https://ascitgroup.com/
https://ascitgroup.com/
Vulnerabilidad crítica en Fortinet (CVE-2022-40684). Actualiza YA!
https://blog.segu-info.com.ar/2022/10/vulnerabilidad-critica-en-fortinet-cve.html
https://blog.segu-info.com.ar/2022/10/vulnerabilidad-critica-en-fortinet-cve.html
This media is not supported in your browser
VIEW IN TELEGRAM
Buen día a tod@s.
Quien desee comprar el libro, por favor escribir al internó.
Valor: $10 USD
Gracias y saludos.
Quien desee comprar el libro, por favor escribir al internó.
Valor: $10 USD
Gracias y saludos.
Esconden una backdoor en el logo de Windows
https://unaaldia.hispasec.com/2022/10/esconden-una-backdoor-el-logo-de-windows.html?utm_source=rss&utm_medium=rss&utm_campaign=esconden-una-backdoor-el-logo-de-windows
https://unaaldia.hispasec.com/2022/10/esconden-una-backdoor-el-logo-de-windows.html?utm_source=rss&utm_medium=rss&utm_campaign=esconden-una-backdoor-el-logo-de-windows
Una al Día
Esconden una backdoor en el logo de Windows
Investigadores de seguridad descubren una nueva campaña maliciosa que usa esteganografía para esconder una backdoor en el logo de Windows.