Zimbra waarschuwt voor kritiek XSS-lek in webmail: 'Zo snel mogelijk patchen'
In dit artikel:
Zimbra heeft klanten gewaarschuwd voor een ernstig beveiligingslek in de klassieke webmailomgeving, waardoor een aanvaller via een speciaal samengestelde e-mail schadelijke code kan laten uitvoeren in de browser van een gebruiker. Daarmee kan mogelijk toegang worden verkregen tot mailboxen, sessiegegevens en accountinstellingen.
Het gaat om een cross-site scripting (XSS)-kwetsbaarheid in de Classic Web Client van de mail- en samenwerkingssoftware, die wereldwijd door meer dan 200.000 organisaties wordt gebruikt. Zimbra dringt erop aan de patch zo snel mogelijk te installeren en te upgraden naar versie 10.1.19. Het bedrijf benadrukt hiermee opnieuw een bekend probleem: XSS-lekken in Zimbra zijn in het verleden al vaker misbruikt bij aanvallen.
Vandaag Inside Oranje: Chris Woerts onthult clausule in contract Max Verstappen: 'Hij kan weg bij Red Bull'