Zimbra 与 Cisco 重要安全漏洞通报

关键要点

Zimbra 和 Cisco 报告了影响其产品的关键安全漏洞。Zimbra Collaboration Suite 的一个跨站脚本漏洞可能导致数据泄露，该漏洞已通过输入清理进行修复，但用户需手动修复。Cisco 及时修复了其 SDWAN vManage 软件的漏洞，虽然当前没有证据表明该漏洞正在被积极利用。

Zimbra 和 Cisco 刚刚发布了关于其产品的重要安全漏洞的通报，详情见 The Hacker News。据 Zimbra 称，威胁行为者可能会利用 Zimbra Collaboration Suite 8815 中的跨站脚本漏洞来实现数据泄露。虽然该公司已经通过输入清理修复了这一漏洞，但仍然建议用户在即将发布补丁之前手动修复该问题。Google 威胁分析小组的研究员 Maddie Stone 也注意到了利用此漏洞的攻击活动。

另一方面，Cisco 已经修复了其 SDWAN vManage 软件中的一个关键漏洞，该漏洞的编号为 CVE202320214，攻击者可以利用该漏洞获取读写权限，从而进行信息检索。Cisco 表示：“成功的利用可能使攻击者能够从受影响的 Cisco vManage 实例的配置中检索信息并发送信息。”值得注意的是，Cisco 强调目前没有证据显示该漏洞正在被积极利用。

产品漏洞编号漏洞类型当前状态ZimbraN/A跨站脚本漏洞已发布修复，用户需手动修复Cisco vManageCVE202320214读写权限漏洞已修复，暂无利用证据

温馨提示： 对于 Zimbra 和 Cisco 用户，及时检查和应用安全更新至关重要，以防止潜在的安全风险。

免费蚂蚁加速器