ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü Zimbra e-posta paketindeki Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna yakın zamanda açıklanan yüksek önem dereceli bir güvenlik açığını aktif istismarın kanıtlarını öne sürerek ekledi.
Söz konusu sorun, platformda rastgele Memcached komutlarının yürütülmesine ve hassas bilgilerin çalınmasına yol açabilecek bir komut ekleme hatası olan CVE-2022-27924’tür (CVSS puanı: 7.5).
CISA, “Zimbra İşbirliği (ZCS), bir saldırganın hedeflenen bir örneğe memcached komutları enjekte etmesine izin verir ve bu da rastgele önbelleğe alınmış girişlerin üzerine yazılmasına neden olur” dedi.
Özellikle, hata, başarılı bir şekilde kullanılırsa, saldırganların hedeflenen Zimbra örneklerinin kullanıcılarından açık metin kimlik bilgilerini çalmasına olanak verebilecek kullanıcı girişinin yetersiz doğrulaması durumuyla ilgilidir.
https://www.youtube.com/watch?v=GIgHZrPrGug
Sorun, Zimbra tarafından 10 Mayıs 2022’de 8.8.15 P31.1 ve 9.0.0 P24.1 sürümlerinde yayınlanan yamalar ile Haziran ayında SonarSource tarafından açıklandı.
CISA, vahşi doğada güvenlik açığından yararlanan saldırıların teknik ayrıntılarını paylaşmadı ve henüz bunu belirli bir tehdit aktörüne atfetmedi.
Kusurun aktif olarak kullanılması ışığında, kullanıcıların olası siber saldırılara maruz kalmalarını azaltmak için yazılım güncellemelerini uygulamaları önerilir.