Уязвимости на платформе Zimbra позволяют взломать правительственные серверы

Уязвимости на платформе Zimbra позволяют взломать правительственные серверы

Две ошибки работают друг на друга и уже помогли взломать более 1000 серверов.

image

Согласно отчету компании по анализу угроз Volexity , злоумышленники эксплуатировали RCE-уязвимости почтового сервера Zimbra Collaboration Suite (ZCS) для компрометации ZCS с конца июня.

  • RCE-ошибка CVE-2022-27925 упростила запись веб-шелла на диск и была исправлена ​​несколько месяцев назад. Для использования ошибки требуются учетные данные администратора.
  • Критическая уязвимость обхода аутентификации CVE-2022-37042 является критической и позволяет обойти аутентификацию, чтобы воспользоваться RCE-ошибкой.

Использование уязвимостей позволяет злоумышленнику развертывать веб-оболочки в определенных местах на скомпрометированных серверах для получения постоянного доступа.

Сотрудник Zimbra на форуме компании заявил , что ошибки уже исправлены, и призвал пользователей установить обновления, поскольку уязвимости действительно используются в атаках. Затронуты версии Zimbra 8.8.12 Patch 33 и более ранние версии и Zimbra 9.0.0 Patch 26 и более ранние версии.

Согласно анализу Volexity, более 1000 серверов ZCS по всему миру уже были скомпрометированы. По словам экспертов, эти экземпляры ZCS принадлежат правительственным ведомствам и министерствам, военным ведомствам и всемирным предприятиям с доходом в миллиарды долларов.

Скомпрометированные почтовые серверы Zimbra

Zimbra — это платформа электронной почты и совместной работы, которую используют более 200 000 компаний из более 140 стран, в том числе более 1000 государственных и финансовых организаций.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!