Zimbra邮件服务曝高危漏洞CVE-2024-45519：未经认证的远程代码执行

CVE-2024–45519 in Zimbra — Bounty $ 1000

描述:
Zimbra的postjournal服务中存在一个基于SMTP的漏洞，允许未经身份验证的攻击者以zimbra用户身份注入命令。

CVE-2024–45519 是一个影响Zimbra（特别是PostJournal服务）的漏洞。此缺陷允许未经身份验证的远程代码执行（RCE），这意味着攻击者无需认证即可执行任意命令。该漏洞可通过日志记录过程被利用，该过程涉及处理传入的电子邮件——在Zimbra配置中，这很可能通过Postfix处理。

影响:
该漏洞风险极高，因为它可能使攻击者接管易受攻击的Zimbra系统，从而可能导致未经授权的数据访问或系统控制。

Shodan搜索语法:

http.favicon.hash:1624375939

按Enter键或点击以查看完整大小的图像

截图证据:
按Enter键或点击以查看完整大小的图像
按Enter键或点击以查看完整大小的图像
CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TOHnXtppoOMZx6oTUJCxifCdegCTWJAyeX3FMFxXJJzv5lhz8K1ABJ43msMpAxwS+1sjBvZV1GhbCnKVGH29vP2
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）