Злоумышленники активно использовали критическую уязвимость (CVE-2024−45 519) в почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформу для совместной работы Zimbra, и активируется, когда администраторы вручную включают службу postjournal. После этого атакующие могут отправить специально созданные письма для выполнения команд на сервере. Исследователь безопасности Иван Квятковски...

Часто у руководителей или СБ различных организаций, возникает вопрос, какие письма получают или отправляют пользователи. Для тех, кто использует Zimbra в качестве почтового сервиса, есть простая команда поиска писем по ключевым словам. Если надо найти письма содержащие определенные слова, запускаем команду от пользователя zimbra: su zimbra zmprov -l gaa |awk '{print "zmmailbox -z -m "$1" search \"резюме\" "}' |sh -v Пройдет по всем ящикам и отобразит письма содержащие слово резюме. zmmailbox -z -m user@domain...