据BleepingComputer报道,网络安全研究人员披露,黑客近期利用Zimbra协作平台中的一个尚未披露的安全漏洞,作为零日攻击目标,主要通过特制的iCalendar文件进行攻击。Zimbra是全球广泛应用的邮件与协作平台,众多企业和组织依赖其服务。
攻击者通过发送包含恶意iCalendar文件的邮件,诱导受害者在Zimbra系统内打开或处理这些文件,从而引发安全漏洞,最终可能导致邮件信息泄露、账号被盗等严重后果。安全专家警告,相关漏洞在被官方修复前,企业应加强安全警觉,避免点击或解析未知来源的日历附件,同时关注Zimbra官方后续安全补丁信息。