Popüler açık kaynaklı e-posta işbirliği paketi Zimbra’daki kritik bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı (CVE-2023-34192) saldırganlar tarafından istismar ediliyor.
Güvenlik açığı hakkında (CVE-2023-34192)
CVE-2023-34192, uzaktan kimliği doğrulanmış bir tehdit aktörünün hazırlanmış bir komut dosyası aracılığıyla /h/autoSaveDraft işlevine rasgele kod yürütmesine izin verebilir. Zimbra Collaboration Suite (ZCS) v.8.8.15’i etkiler.
Şirket, yöneticilere tek bir veri dosyasını düzenleyerek düzeltmenin manuel olarak nasıl uygulanacağı konusunda talimat verdi.
“Bu güvenlik açığı aktif olarak kullanıldı ve acil önlem alınmasını zorunlu hale getirdi. Sağlanan hafifletme adımlarını gecikmeden uygulamanızı şiddetle tavsiye ediyoruz” dedi.
“Sorun, giriş temizliği yoluyla giderildi. Sistemin etkinliğini ve kararlılığını sağlamak için sıkı testler de gerçekleştirdik. Düzeltmenin Temmuz yama sürümünde sunulması planlanıyor.”
Düzeltmenin uygulanması, hizmetin yeniden başlatılmasını gerektirmediğinden hizmet dışı kalma süresine yol açmaz.
Zimbra popüler bir hedeftir
Clement Lecigne Google Tehdit Analizi Grubundan bu güvenlik açığını keşfetti ve bildirdi.
ZCS’deki güvenlik açıkları – sıfır gün olsun ya da olmasın – genellikle saldırganlar tarafından kullanılır, çünkü Zimbra devlet kurumları, üniversiteler, şirketler vb. (ve kullandığı diğer açık kaynaklı yazılım çözümleri).
2021’in sonlarında, Çinli bilgisayar korsanları tarafından Avrupa hükümetlerini hedef almak için bir Zimbra sıfır gün güvenlik açığından (CVE-2022-24682) yararlanıldı.
Ağustos 2022’de CISA, Zimbra Collaboration Suite’teki çoğu kritik olan ve vahşi ortamda istismar edilen birkaç güvenlik açığı hakkında bir danışma belgesi yayınladı.
Aynı yılın ilerleyen saatlerinde, kritik bir uzaktan kod yürütme güvenlik açığının (CVE-2022-41352) APT grupları tarafından vahşi ortamda kullanıldığı bulundu.
Nisan 2023’te, Rus bilgisayar korsanları tarafından NATO ülkelerini hedef almak için bir siteler arası betik hatası (CVE-2022-27926) kullanıldı.