Zimbra CVE-2022-27824, CISA’nın “Bilinen Açıklardan Yararlanan Güvenlik Açıkları” kataloğuna yeni bir güvenlik açığı olarak eklendi. Bilgisayar korsanları, saldırı faaliyetlerinde aktif olarak istismar ediyor, bu da bilgisayar korsanlığı topluluğunda aktif olduğunu gösteriyor.
Kimliği doğrulanmamış tehdit aktörleri, bu yüksek önemdeki güvenlik açığından yararlanarak e-posta hesabı kimlik bilgilerini düz metin olarak çalabilir. Bir tehdit aktörü, Zimbra İşbirliğini kullanarak kullanıcıdan izin istemeden kimlik bilgilerini çalar.
Darbe
Yasal kimlik doğrulama girişimleri sırasında, bir bilgisayar korsanı Memcache’yi zehirlemek için CRLF enjeksiyonunu kullanabilir ve yazılımı, meşru kimlik doğrulama girişimine iletmek yerine tüm IMAP trafiğini tehdit aktörüne iletmesi için aldatabilir.
SonarSource araştırmacıları tarafından 11 Mart 2022’de kusurun istismar edildiği keşfedildi. Bu sorunları gideren bir güncelleme, yazılım satıcısı tarafından 10 Mayıs 2022’de yayınlandı. Aşağıdaki listede, sabit sürümlerden şu şekilde bahsettik:-
- ZCS 9.0.0 Yama 24.1
- ZCS 8.8.15 Yama 31.1
CISA’nın en son katalog eklemesine dayanarak, tüm yöneticilerin güvenlik yazılımlarını en son güncellemelerle güncellemediği ortaya çıktı. Tüm bu güncellemelerin herkese açık hale gelmesinden bu yana yaklaşık üç ay geçti.
Yeteneklerden Yararlanma
Artık bilgisayar korsanlarının savunmasız örnekleri tespit etmesi ve bunlara saldırması mümkün; tüm kredi bunun sağladığı fırsata gidiyor. Bir Zimbra hesabından kimlik bilgilerini çalmanın bir sonucu olarak, aşağıdakileri yapabilirler:-
- E-posta sunucusuna erişin
- Giriş engellerini kaldırarak hedefli kimlik avını kolaylaştırma
- Sosyal mühendislik
- BEC (İş E-postası Uzlaşması) saldırıları
Zimbra İşbirliği, aşağıdakiler de dahil olmak üzere çeşitli kuruluşlar tarafından kullanılmaktadır:-
- Ağdaki işletme sayısı 200.000’i aşıyor.
- Devlet kurumlarının sayısı 1.000’i aşıyor.
- 140 ülkede kritik organizasyonları destekliyorlar.
CISA tarafından yapılan tüm tavsiyelere rağmen, ABD’deki tüm Federal kurumların kendilerine sunulan güvenlik güncellemelerini, son teslim tarihi olduğu için en kısa sürede 25 Ağustos 2022’ye kadar uygulamaları gerekmektedir.
Ayrıca, Federal kurumlar dışında, CISA ayrıca federal olmayan tüm kurum ve kuruluşların herhangi bir suistimalden kaçınmak için güvenlik güncellemelerini derhal uygulamalarını tavsiye etti.
Bizi Linkedin’den takip edebilirsiniz, heyecanGünlük Siber Güvenlik güncellemeleri için Facebook.