2022-02-04 Fri

Created: February 4, 2022 10:34 AM 1. Zimbra XSS zero-day 취약점 Reference: https://www.volexity.com/blog/2022/02/03/operation-emailthief-active-exploitation-of-zero-day-xss-vulnerability-in-zimbra/ 2021년 12월 Zimbra 이메일 플랫폼의 제로데이 XSS 취약점을 이용한 스피어 피싱 캠페인이 확인되었다. Zimbra는 Microsoft Exchange의 대안으로 자주 사용되는 오픈소스 이메일 플랫폼이다. 현재 해당 취약점에 대한 패치가 없으며 CVE도 없다. 취약점을 이용하여 피해자의 라이브러리에 지속적으로 접근할 수 있도록 쿠키를 탈취하며, 사용자..