Vulnerabilidad crítica en Zimbra
Resumen rápido
Una vulnerabilidad crítica en Zimbra podría permitir la ejecución de código malicioso en sesiones de usuario. Se trata de un caso de cross-site scripting (XSS) almacenado que podría permitir que correos electrónicos especialmente diseñados ejecuten scripts maliciosos.
Una vulnerabilidad crítica ha sido detectada en el cliente web clásico de Zimbra, que podría permitir la ejecución de código arbitrario. Esta vulnerabilidad se debe a un caso de cross-site scripting (XSS) almacenado, que podría permitir que correos electrónicos especialmente diseñados ejecuten scripts maliciosos en la sesión de un usuario. Aunque todavía no se ha asignado un identificador CVE, se urge a los clientes a aplicar las actualizaciones necesarias para abordar esta vulnerabilidad de seguridad.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en el plan Essential, lo que te permite detectar y responder a amenazas como esta. No esperes a que sea demasiado tarde, visita nuestra página de precios o solicita una demo para aprender más sobre cómo podemos ayudarte a proteger tu organización.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.