Zimbra sunucularını çalıştıran yöneticiler, siber saldırganların aktif olarak bilinen bir kusurdan yararlanmaya çalıştığını gözlemleyen araştırmacılar tarafından sistemlerini “pax” yardımcı programıyla güncellemeleri konusunda uyarılıyor.
Zimbra, bulutta barındırılan bir e-posta ve çalışan işbirliği platformudur. CVE-2022-41352 olarak izlenen hata, gelen e-postalar için virüs tarama sürecinde var; kötü niyetli dosyaların geçmesine izin verebilir ve sonuçta uzaktan kod yürütmeye (RCE) yol açabilir.
Zimbra’nın arkasındaki geliştirme şirketi Synacor, 14 Eylül’de kullanıcılara bir uyarı yayınlayarak yöneticileri, güvenlik açığına karşı pax paketini yüklemeleri gerektiği konusunda uyardı.
Şimdi, Rapid7 araştırmacıları bir blog yazısında, vahşi doğada kusurun aktif bir şekilde sömürüldüğünü gözlemlediklerini söyledi ve henüz yapmamış olan yöneticileri sistemlerini güncellemeye çağırdı.
Synacor, Ubuntu kullanıcılarının pax paketini otomatik olarak kurmuş olması gerektiğini de sözlerine ekledi.
Rapid7 ekibi 6 Ekim’de yaptığı açıklamada, “Açıklık, Zimbra’nın antivirüs motorunun (Amavis) gelen e-postaları taradığı yöntemden (cpio) kaynaklanıyor” dedi. Blog yazısı. “Zimbra, pax yardımcı programını yüklemek ve Zimbra hizmetlerini yeniden başlatmak için bir geçici çözüm sağladı.”