Krytyczna podatność w Zimbra – w łatwy sposób można wykradać hasła do e-maili użytkowników
Dość długi opis ostatnio załatanej podatności można znaleźć tutaj. Istota problemu wygląda następująco: 1. Zimbra używa mechanizmu cache (memcache) aby do obsługi (m.in. logowania) wybrać odpowiedni serwer w backendzie. Co ciekawe, mechanizm działa również wtedy gdy mamy instalację całości tylko na jednym serwerze: 2. Dane logowania użytkownika (email/hasło) są wysyłane...
Artykuł Krytyczna podatność w Zimbra – w łatwy sposób można wykradać hasła do e-maili użytkowników pochodzi z serwisu Sekurak .
Related News
Top News
-
![]()
Apple Watch Ultra 2 vs. Garmin Epix Pro : face-à-face de deux montres outdoor haut de gamme à écran AMOLEDLa dernière smartwatch d'Apple est destinée aux coureurs, aux explorateurs et même aux plongeurs. Comment se défend-elle devant la meilleure montre...
-
![]()
TeamItaly, ecco i 20 hacker etici che rappresenteranno l’Italia ai Campionati europei di Cybersecurity 2023Presentati in conferenza stampa i 20 talenti della nazionale italiana di cybersicurezza, il TeamItaly, pronti a partecipare alla European cyber...
-
![]()
The Top 5 Ways to Secure Your Data in 2023Securing data is still top of mind, even though “data loss prevention” as a category is phasing out. Just look at the writing on the...
-
![]()
Zètema: “Non abbiamo nessun dato bancario. Nessun blocco riguardo il concorso per 77 nuove assunzioni”Zètema precisa che non è stato dato alcun seguito alle richieste estorsive pervenute e che, trattandosi di crimine informatico su cui si stanno...
-
![]()
Security Awareness Trainings: "Die Mitarbeitenden tragen in jeder Branche und Firmengröße zur IT-Sicherheit bei"Das Bernische Historische Museum in der Schweiz schult die Mitarbeitenden für Cybergefahren mit den E-Learning-Kursen und einer...
-
![]()
ComoLake2023, al via la 1^ edizione 5-6 e 7 ottobre. Alessio Butti: “Ci sarà la visione del Governo sul futuro tecnologico”. 10 ministri confermatiQuesta mattina, è stata presentata la 1^ edizione di “ComoLake2023 – Next Generation Innovations”, la “ Cernobbio del digitale ” , che si...