ZIMBRA ПОШТАЛЫҚ СЕРВЕРІНІҢ СОҢҒЫ ЖЫЛДАРДАҒЫ ОСАЛДЫҚТАРЫ
DOI:
https://doi.org/10.54309/IJICT.2023.16.4.007Ключевые слова:
почтовый сервер Zimbra, уязвимость, злоумышленник, Ajax, версия, кэш памяти, распаковка, HTML, веб-сервер, RCE (удаленное выполнение кода), тег, CVE (общие уязвимости и эффекты)Аннотация
Статья содержит информацию о самых опасных уязвимостях
почтового сервера Zimbra 2021–2022 годов. Авторы описывают условия их
использования, уязвимые части кода и особенности. Риск уязвимостей, по оценке
авторов, выше 7,0 по рейтингу Common Vulnerability Scoring System (CVSS), что
показывает, насколько легко использовать уязвимость, какой ущерб она может
нанести системе и каким образом злоумышленники могут выполнять различные
действия на сервере. Если учесть, что почта Zimbra относится к популярным
корпоративным решениям, то можно увидеть, что ее пользователями являются
представители бизнеса и госсектора. И ценность информации в них важна не
только для этих лиц, но и для государства. После анализа каждой уязвимости
показаны их патчи для каждой ветви.
Скачивания
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Лицензия
Copyright (c) 2023 МЕЖДУНАРОДНЫЙ ЖУРНАЛ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.
https://creativecommons.org/licenses/by-nc-nd/3.0/deed.en