SK-CERT Bezpečnostné varovanie V20241002-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Zimbra Collaboration Server – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Zimbra vydala bezpečnostnú aktualizáciu na svoj produkt Zimbra Collaboration Server (ZCS), ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-45519 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi. Zneužitie zraniteľnosti s identifikátorom CVE-2024-38356 vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 4.9.2024 |
| CVE |
| CVE-2024-45513, CVE-2024-45519, CVE-2024-45518, CVE-2024-45194, CVE-2024-45517, CVE-2024-45515, CVE-2024-45516, CVE-2024-45514, CVE-2024-45511, CVE-2024-45512, CVE-2024-45510, CVE-2024-38356, CVE-2024-33535, CVE-2024-33536, CVE-2024-27443 |
| IOC |
| 79.124.49[.]86 |
| Zasiahnuté systémy |
| ZCS vo verzii staršej ako 10.1.1 ZCS vo verzii staršej ako 10.0.9 ZCS vo verzii staršej ako 9.0.0 s aplikovanou bezpečnostnou záplatou Patch 41 ZCS vo verzii staršej ako 8.8.15 s aplikovanou bezpečnostnou záplatou Patch 46 |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Pre dočasnú mitigáciu bezpečnostní výskumníci odporúčajú overiť, či je služba postjournal vypnutá (v prípade, ak jej použitie nie je nevyhnutné), a či je mynetworks správne nakonfigurovaný. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Rovnako odporúčame preveriť všetky dostupné logy na prítomnosť IOC a pokusov o zneužitie zraniteľnosti. |
« Späť na zoznam
