允许窃取用户登录凭据的Zimbra 电邮套件漏洞被发现

据外媒报道，Sonarsource 的研究人员发现了一个影响 Zimbra 电子邮件套件的高危漏洞（ CVE-2022-27924  ；CVSS 分数：7.5），研究显示，未经过身份验证的攻击者可以利用该漏洞直接窃取用户的登录凭据。一旦获得登录凭据，攻击者就可以访问受害者的邮箱，并可能将他们的访问权限升级到组织的更高级别。