ZIMBRA ПОШТАЛЫҚ СЕРВЕРІНІҢ СОҢҒЫ ЖЫЛДАРДАҒЫ ОСАЛДЫҚТАРЫ
DOI:
https://doi.org/10.54309/IJICT.2023.16.4.007Кілт сөздер:
почтовый сервер Zimbra, уязвимость, злоумышленник, Ajax, версия, кэш памяти, распаковка, HTML, веб-сервер, RCE (удаленное выполнение кода), тег, CVE (общие уязвимости и эффекты)Аңдатпа
Бұл мақалада Zimbra пошталық серверінің 2021–2022 жылдардағы
ең қауіпті осалдықтары туралы айтылған. Сонымен қатар оларды қолдану
шарттары, осал код бөліктері мен мүмкіндіктері көрсетілген. Осалдықтардың
қауіпі Common Vulnerability Scoring System (CVSS) рейтингі бойынша 7,0-ден
жоғары. Бұл осалдықты пайдалану қаншалықты оңай екенін және жүйеге улкен
зиянын тигізетінін білдіреді. Оларды қолдану арқылы зиянкестер поштаның
хаттарына қол жеткізуден бастап сервердің өзінде турлі командалар орындай
алады. Zimbra поштасы танымал корпоративтік шешімдерге жататынын ескерсек,
онда оның қолданушылары бизнес өкілдері мен мемлекеттік секторы екенін
байқаймыз. Ал олардағы мәліметтердің құндылығы тек сол тұлғаларға ғана емес
сонымен қатар мемлекетке де маңызды. Әрбір осалдықты талдағаннан кейің
олардың әрбір тармақ үшін патчтары көрсетілген
##plugins.generic.usageStats.downloads##
Жүктеулер
Жарияланды
Дәйексөзді қалай келтіруге болады
Журналдың саны
Бөлім
Лицензия
Авторлық құқық (c) 2023 ХАЛЫҚАPАЛЫҚ АҚПАРАТТЫҚ ЖӘНЕ КОММУНИКАЦИЯЛЫҚ ТЕХНОЛОГИЯЛАР ЖУРНАЛЫ
Бұл жұмыс Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 Дүние жүзінде.
https://creativecommons.org/licenses/by-nc-nd/3.0/deed.en