Zimbra patcht eine 0-Day-XSS-Schwachstelle CVE-2023-38750

Publiziert am 28. Juli 2023 von Günter Born

Jemand unter der Leserschaft, der die E-Mail- und Groupwarelösung Zimbra von Synacor Inc. im Einsatz hat. Gerade lese ich bei den Kollegen von Bleeping Computer, dass es dort ein 0-Day-Schwachstelle CVE-2023-38750 gibt, die XSS-Angriffe ermöglicht. Zimbra hat (2 Wochen nach Entdeckung der XSS-Schwachstelle, die bei Angriffen auf die E-Mail-Server der Zimbra Collaboration Suite (ZCS) ausgenutzt wird) Sicherheitsupdates veröffentlicht, die die Schwachstelle beheben.
Zimbra CVE-2023-38750

Anzeige
Dieser Beitrag wurde unter Cloud, Internet, Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.