Zimbra tiene parches lanzados<\/a> para contener una falla de seguridad explotada activamente en su suite de colaboraci\u00f3n empresarial que podr\u00eda aprovecharse para cargar archivos arbitrarios en instancias vulnerables.<\/p>\n Registrado como CVE-2022-41352 (puntuaci\u00f3n CVSS: 9,8), el problema afecta a un componente de la suite de Zimbra llamado Amavis<\/a>un filtro de contenido de c\u00f3digo abierto y, m\u00e1s espec\u00edficamente, la utilidad cpio que utiliza para escanear y extraer archivos.<\/p>\n A su vez, se dice que la falla est\u00e1 enraizada en otra vulnerabilidad subyacente (CVE-2015-1197<\/a>) que se revel\u00f3 por primera vez a principios de 2015, que seg\u00fan punto de inflamaci\u00f3n<\/a> fue corregido, solo para ser revertido posteriormente en distribuciones posteriores de Linux.<\/p>\n “Un atacante puede usar el paquete cpio para obtener acceso incorrecto a cualquier otra cuenta de usuario”, dijo Zimbra en un aviso publicado la semana pasada, y agreg\u00f3 que “recomienda pax sobre cpio”.<\/p>\n Las correcciones est\u00e1n disponibles en las siguientes versiones:<\/p>\n Todo lo que un adversario debe hacer para convertir la deficiencia en un arma es enviar un correo electr\u00f3nico con un archivo adjunto TAR especialmente dise\u00f1ado que, una vez recibido, se env\u00eda a Amavis, que utiliza el m\u00f3dulo cpio para desencadenar el exploit.<\/p>\n La empresa de ciberseguridad Kaspersky ha revelado<\/a> que grupos APT desconocidos se han estado aprovechando activamente de la falla en la naturaleza, con uno de los actores “infectando sistem\u00e1ticamente todos los servidores vulnerables en Asia Central”.<\/p>\n Los ataques, que se desarrollaron en dos oleadas de ataques a principios y finales de septiembre, se dirigieron principalmente a entidades gubernamentales de la regi\u00f3n, abusando del punto de apoyo inicial para lanzar shells web en los servidores comprometidos para actividades de seguimiento.<\/p>\n Seg\u00fan la informaci\u00f3n compartida por la empresa de respuesta a incidentes Volexity, se estima que aproximadamente 1600 servidores Zimbra se infectaron en lo que llama una “mezcla de ataques dirigidos y oportunistas”.<\/p>\n “Algunas rutas de shell web […] se utilizaron en la explotaci\u00f3n dirigida (probablemente APT) de organizaciones clave en el gobierno, las telecomunicaciones y la TI, predominantemente en Asia; otros fueron utilizados en la explotaci\u00f3n mundial masiva”, la empresa dijo<\/a> en una serie de tuits.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n