Varovanie pred kritickou zraniteľnosťou v platforme Zimbra Collaboration Suite

Národné centrum kybernetickej bezpečnosti varuje pred kritickou bezpečnostnou zraniteľnosťou v produkte Zimbra Collaboration Suite (ZCS) od spoločnosti Synacor.

Jedná sa o platformu, určenú na e-mailovú komunikáciu a spoluprácu pre organizácie. Je využívaná aj na Slovensku v rôznych sektroch.

Zraniteľnosť umožňuje vzdialené vykonanie kódu, čo môže zabezpečiť útočníkom získanie kontroly nad zraniteľnou inštanciou ZCS bez potreby autentifikácie.

Zraniteľnosť je v súčastnosti aktívne zneužívaná útočníkmi, nakoľko je dostupný proof-of-concept kód.

Zraniteľnosť bola označená pod CVE-2024-45519 a dosahuje úroveň CVSS 9.8. Toto CVSS bolo vypočítané Národným centrom kybernetickej bezpečnosti na základe dostupných informácií o zraniteľnosti (CVSS z iných zdrojov sa teda môže líšiť).

Touto zraniteľnosťou sú postihnuté nasledujúce verzie:

  • ZCS vo verzii staršej ako 10.1.1
  • ZCS vo verzii staršej ako 10.0.9
  • ZCS vo verzii staršej ako 9.0.0 s aplikovanou bezpečnostnou záplatou Patch 41
  • ZCS vo verzii staršej ako 8.8.15 s aplikovanou bezpečnostnou záplatou Patch 46

Odporúčania

Národné centrum kybernetickej bezpečnosti odporúča všetkým používateľom, ktorí používajú zasiahnutý produkt, aby:

  • bezodkladne aktualizovať zraniteľné produkty na najnovšiu verziu oficiálnymi aktualizačnými balíkmi, ktoré vydala spoločnosť Syncor,
  • pre dočasnú mitigáciu bezpečnostní výskumníci odporúčajú overiť, či je služba postjournal vypnutá (v prípade, ak jej použitie nie je nevyhnutné), a či je mynetworks správne nakonfigurovaný,
  • v prípade zistenia kybernetického bezpečnostného incidentu tento nahláste Národnému centru kybernetickej bezpečnosti na [email protected].

Zdroje

https://blog.projectdiscovery.io/zimbra-remote-code-execution/

https://wiki.zimbra.com/index.php?title=Zimbra_Releases/8.8.15/P46

https://thehackernews.com/2024/10/researchers-sound-alarm-on-active.html 


« Späť na zoznam