МЕЖДУНАРОДНЫЙ ЖУРНАЛ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ

Освещение новых идей, вопросов науки и техники, последних разработок и исследований для специалистов широкого круга

ZIMBRA ПОШТАЛЫҚ СЕРВЕРІНІҢ СОҢҒЫ ЖЫЛДАРДАҒЫ ОСАЛДЫҚТАРЫ

Авторы

  • Б.С. Есенбаев Master of the specialty «Information security systems»
  • К.М. Сагиндыков т.ғ.к., доцент, Л.Н. Гумилев атындағы Еуразия ұлттық университеті, Астана, Қазақстан.

DOI:

https://doi.org/10.54309/IJICT.2023.16.4.007

Ключевые слова:

почтовый сервер Zimbra, уязвимость, злоумышленник, Ajax, версия, кэш памяти, распаковка, HTML, веб-сервер, RCE (удаленное выполнение кода), тег, CVE (общие уязвимости и эффекты)

Аннотация

Статья содержит информацию о самых опасных уязвимостях
почтового сервера Zimbra 2021–2022 годов. Авторы описывают условия их
использования, уязвимые части кода и особенности. Риск уязвимостей, по оценке
авторов, выше 7,0 по рейтингу Common Vulnerability Scoring System (CVSS), что
показывает, насколько легко использовать уязвимость, какой ущерб она может
нанести системе и каким образом злоумышленники могут выполнять различные
действия на сервере. Если учесть, что почта Zimbra относится к популярным
корпоративным решениям, то можно увидеть, что ее пользователями являются
представители бизнеса и госсектора. И ценность информации в них важна не
только для этих лиц, но и для государства. После анализа каждой уязвимости
показаны их патчи для каждой ветви.

Загрузки

Опубликован

2023-12-15

Как цитировать

Б.С. Есенбаев, & К.М. Сагиндыков. (2023). ZIMBRA ПОШТАЛЫҚ СЕРВЕРІНІҢ СОҢҒЫ ЖЫЛДАРДАҒЫ ОСАЛДЫҚТАРЫ. МЕЖДУНАРОДНЫЙ ЖУРНАЛ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ, 4(4), 76–83. https://doi.org/10.54309/IJICT.2023.16.4.007

Выпуск

Раздел

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И КОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ
Loading...