Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilasciati aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Zimbra Collaboration, nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di inviare richieste malevole opportunamente predisposte al server, compromettendo potenzialmente la sicurezza del sistema interessato.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-27915– già sanata dal vendor – relativa al prodotto Zimbra Collaboration Suite (ZCS).
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing a tema Zimbra - come già trattato da questo CSIRT nell’ambito dell’AL01/240524/CSIRT-ITAe dell’AL03/240207/CSIRT-ITA- volta a carpire le credenziali utente delle potenziali vittime.
Rilasciati aggiornamenti di sicurezza per sanare due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Zimbra Collaboration, nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Rilasciati aggiornamenti di sicurezza per sanare molteplici vulnerabilità riscontrate nelle versioni Joule, Kepler e Daffodil di Zimbra Collaboration Suite (ZCS), nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Rilasciati aggiornamenti di sicurezza per sanare vulnerabilità riscontrate nelle versioni Kepler e Daffodil di Zimbra Collaboration Suite (ZCS), nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Impatto Sistemico Alto (65.89) Sintesi Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
Impatto Sistemico Alto (70.25) Sintesi Rilasciati aggiornamenti di sicurezza per sanare vulnerabilità nelle versioni Kepler e Daffodil di Zimbra Collaboration Suite (ZCS), nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
Data di creazione: 06/09/2024 09:16 Sintesi Rilasciati aggiornamenti di sicurezza per sanare molteplici vulnerabilità riscontrate nelle versioni Joule, Kepler e Daffodil di Zimbra Collaboration Suite (ZCS), nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc.
IoC_AL01_0524 Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing phishing a tema Zimbra – già trattata da questo CSIRT nell’ambito dell’AL03/240207/CSIRT-ITA – che prende di mira principalmente organizzazioni pubbliche e volta a carpire le credenziali utente delle potenziali vittime.
IoC_AL03_0207 Descrizione e potenziali impatti È stata rilevata dal CSIRT Italia una nuova campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto un presunto accesso non autorizzato al proprio account e-mail (Figura1).
CSIRT Toscana