🚨El CVE-2024-45519 es una vulnerabilidad crítica de ejecución remota de comandos (RCE) en la plataforma de colaboración Zimbra. Esta vulnerabilidad afecta el servicio postjournal de Zimbra, permitiendo que un atacante no autenticado envíe comandos maliciosos a través del protocolo SMTP sin las debidas medidas de sanitización de las entradas. El problema se origina en cómo Zimbra maneja las direcciones de los destinatarios de los correos, lo que permite la inyección de comandos arbitrarios.

El exploit funciona mediante la manipulación del campo “RCPT TO” en las solicitudes SMTP, lo que permite ejecutar comandos bajo el contexto del usuario de Zimbra. Esto puede comprometer la integridad y la confidencialidad del sistema afectado. Aunque el servicio postjournal no está habilitado por defecto, si se activa, un atacante puede aprovechar esta falla para ejecutar comandos no autorizados en servidores Zimbra.

👍Mucho éxito a los que se están apuntando para el regalo de Telegram premium

https://www.tg-me.com/tpxChat/48389 ☠️

⚠️ Playstation Network, con fallas .. el admin no puede jugar 😭

🚨Quieres saber si tú gobierno ha solicitado información de usuarios en Telegram ?

🤖 Checa el bot oficial @transparency

🚨Recon tools for web app Pen testing

⚠️ Supuesta venta de datos...