ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Perşembe günü, Zimbra e-posta paketinde yakın zamanda açıklanan yüksek önem dereceli bir güvenlik açığını kendi hesabına ekledi. Bilinen Sömürülen Güvenlik Açıkları Kataloğuanmak aktif sömürü kanıtı.
Söz konusu sorun, platformda rastgele Memcached komutlarının yürütülmesine ve hassas bilgilerin çalınmasına yol açabilecek bir komut ekleme hatası olan CVE-2022-27924’tür (CVSS puanı: 7.5).
CISA, “Zimbra İşbirliği (ZCS), bir saldırganın hedeflenen bir örneğe memcached komutları enjekte etmesine izin verir ve bu da rastgele önbelleğe alınmış girişlerin üzerine yazılmasına neden olur” dedi.
Özellikle, hata, başarılı bir şekilde kullanılırsa, saldırganların hedeflenen Zimbra örneklerinin kullanıcılarından açık metin kimlik bilgilerini çalmasına olanak verebilecek kullanıcı girişinin yetersiz doğrulaması durumuyla ilgilidir.
https://www.youtube.com/watch?v=GIgHZrPrGug
Sorun, Haziran ayında SonarSource tarafından açıklandı. yamalar Zimbra tarafından 10 Mayıs 2022’de 8.8.15 P31.1 ve 9.0.0 P24.1 sürümlerinde yayınlandı.
CISA, vahşi doğada güvenlik açığından yararlanan saldırıların teknik ayrıntılarını paylaşmadı ve henüz bunu belirli bir tehdit aktörüne atfetmedi.
Kusurun aktif olarak kullanılması ışığında, kullanıcıların olası siber saldırılara maruz kalmalarını azaltmak için yazılım güncellemelerini uygulamaları önerilir.