Varovanie pred kritickou zraniteľnosťou v platforme Zimbra Collaboration Suite
Národné centrum kybernetickej bezpečnosti varuje pred kritickou bezpečnostnou zraniteľnosťou v produkte Zimbra Collaboration Suite (ZCS) od spoločnosti Synacor.
Jedná sa o platformu, určenú na e-mailovú komunikáciu a spoluprácu pre organizácie. Je využívaná aj na Slovensku v rôznych sektroch.
Zraniteľnosť umožňuje vzdialené vykonanie kódu, čo môže zabezpečiť útočníkom získanie kontroly nad zraniteľnou inštanciou ZCS bez potreby autentifikácie.
Zraniteľnosť je v súčastnosti aktívne zneužívaná útočníkmi, nakoľko je dostupný proof-of-concept kód.
Zraniteľnosť bola označená pod CVE-2024-45519 a dosahuje úroveň CVSS 9.8. Toto CVSS bolo vypočítané Národným centrom kybernetickej bezpečnosti na základe dostupných informácií o zraniteľnosti (CVSS z iných zdrojov sa teda môže líšiť).
Touto zraniteľnosťou sú postihnuté nasledujúce verzie:
- ZCS vo verzii staršej ako 10.1.1
- ZCS vo verzii staršej ako 10.0.9
- ZCS vo verzii staršej ako 9.0.0 s aplikovanou bezpečnostnou záplatou Patch 41
- ZCS vo verzii staršej ako 8.8.15 s aplikovanou bezpečnostnou záplatou Patch 46
Odporúčania
Národné centrum kybernetickej bezpečnosti odporúča všetkým používateľom, ktorí používajú zasiahnutý produkt, aby:
- bezodkladne aktualizovať zraniteľné produkty na najnovšiu verziu oficiálnymi aktualizačnými balíkmi, ktoré vydala spoločnosť Syncor,
- pre dočasnú mitigáciu bezpečnostní výskumníci odporúčajú overiť, či je služba postjournal vypnutá (v prípade, ak jej použitie nie je nevyhnutné), a či je mynetworks správne nakonfigurovaný,
- v prípade zistenia kybernetického bezpečnostného incidentu tento nahláste Národnému centru kybernetickej bezpečnosti na [email protected].
Zdroje
https://blog.projectdiscovery.io/zimbra-remote-code-execution/
https://wiki.zimbra.com/index.php?title=Zimbra_Releases/8.8.15/P46
https://thehackernews.com/2024/10/researchers-sound-alarm-on-active.html
« Späť na zoznam
