Vulnerabilitat 0-day a Zimbra Collaboration Suite

Crítica alerta 5

Recursos afectats

Versions de Zimbra Collaboration Suite (ZCS):

  • Oracle Linux Versió 8 i anteriors
  • Red Hat Enterprise Linux Versió 8 i anteriors
  • Rocky Linux Versió 8 i anteriors
  • CentOS Versió 8 i anteriors

Descripció

La vulnerabilitat està identificada sota el CVE-2022-41352, i permet a un atacant remot executar codi arbitrari (RCE).

Vulnerabilitat causada a causa d'una fallada de seguretat al component cpi a l'hora d'extreure fitxers, una vegada Amavis, un sistema de seguretat de correu electrònic, escaneja un fitxer a la recerca de programari maliciós. Cpi és utilitzat de manera insegura en el cas que la utilitat pax no estigui instal·lada al sistema vulnerable. Aquest error permet a un atacant remot sobreescriure arxius corruptes a la webroot de Zimbra, instal·lar codi Shell i accedir als comptes privats dels usuaris, mitjançant l'enviament d'un fitxer adjunt adreçat a aquesta finalitat.

Solució

De moment, no s'ha publicat cap pegat oficial que solucioni la vulnerabilitat de tipus 0-day.

Zimbra ha indicat una mitigació per a la vulnerabilitat, mentre s'espera la publicació de la solució corresponent.

Recomanacions

Es recomana encaridament als usuaris i administradors de sistemes que apliquin les mesures de seguretat alternatives de la pàgina oficial del fabricant, per evitar l'exposició a atacs externs i la presa de control dels sistemes informàtics.

De moment, no hi ha el pegat oficial, per la qual cosa es recomana als administradors dels sistemes afectats a portar una revisió proactiva diària a la recerca de la publicació de la solució per part del fabricant.

Rep les alertes de seguretat al teu email:
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes