SK-CERT Bezpečnostné varovanie V20221007-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Zimbra Collaboration Suite – kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Synacor zverejnila návod na mitigáciu kritickej bezpečnostnej zraniteľnosti produktu Zimbra Collaboration. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je voľne dostupný proof of concept kód.

Dátum prvého zverejnenia varovania

06.10.2022

CVE

CVE-2015-1197, CVE-2022-41352

IOC

–

Zasiahnuté systémy

Synacor Zimbra Collaboration používajúce CPIO bez nainštalovaného PAX (všetky verzie)

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne nainštalovať PAX podľa návodu zverejnenom na https://blog.zimbra.com/2022/09/security-update-make-sure-to-install-pax-spax/. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://blog.zimbra.com/2022/09/security-update-make-sure-to-install-pax-spax/ https://nvd.nist.gov/vuln/detail/CVE-2022-41352 https://www.rapid7.com/blog/post/2022/10/06/exploitation-of-unpatched-zero-day-remote-code-execution-vulnerability-in-zimbra-collaboration-suite-cve-2022-41352/

« Späť na zoznam