Zimbra İşbirliği Paketi’nde (ZCS) kritik bir güvenlik açığı keşfedildi; bu açık, bilgisayar korsanlarının kötü amaçlı JavaScript kodu çalıştırmasına olanak tanıyor.
CVE-2024-33533 olarak tanımlanan bu siteler arası betikleme (XSS) açığı, Zimbra webmail yönetici arayüzünde bulundu. Güvenlik açığı, saldırganların uygulamaya zararlı betikler enjekte etmesine izin veren yetersiz giriş doğrulamasından kaynaklanmaktadır.
CVE-2024-33533 güvenlik açığı, yansıtılmış bir XSS kusuru olarak sınıflandırılır. Kullanıcı tarafından sağlanan veriler, uygun doğrulama veya kaçış olmadan web uygulamasının yanıtına dahil edildiğinde oluşur. Bu, saldırganların, şüphesiz kullanıcılar tarafından tıklandığında, kurbanın tarayıcı oturumu bağlamında kötü amaçlı komut dosyaları yürüten URL’ler oluşturmasına olanak tanır.
Bu güvenlik açığının etkisi şiddetlidir, çünkü hassas bilgilere yetkisiz erişime, oturum ele geçirmeye ve etkilenen kullanıcının oturumu üzerinde potansiyel olarak tam kontrole yol açabilir. Bu tür güvenlik açıklarının istismarı genellikle basittir ve kurbanın yalnızca özel olarak hazırlanmış bir bağlantıya tıklamasını gerektirir.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
CVE-2024-33533’ün yanı sıra iki güvenlik açığı daha tespit edildi:
- CVE-2024-33536: Zimbra Collaboration (ZCS) 9.0 ve 10.0 sürümlerinde bir güvenlik açığı bulundu. Bu güvenlik açığı, oturum açmış bir saldırganın başka bir kullanıcının web oturumu bağlamında yetkisiz JavaScript kodu eklemesine ve çalıştırmasına olanak tanıyan res parametresinin yetersiz doğrulanmasından kaynaklanmaktadır.
- CVE-2024-33535: Bu, Zimbra Collaboration 9.0 ve 10.0 sürümlerinde bulunan kimliği doğrulanmamış yerel dosya ekleme (LFI) güvenlik açığını içerir. Bu güvenlik açığı, saldırganların web uygulaması aracılığıyla sunucudaki dosyaları eklemesine olanak tanır ve bu da daha fazla istismara yol açabilir.
Zimbra bu güvenlik açıklarını kabul etti ve bunları gidermek için bir yama üzerinde çalışıyor. Bu arada, kullanıcılara mümkün olduğunda potansiyel olarak zararlı girdilerden kaçınmak için belirli yapılandırma dosyalarını değiştirmek gibi manuel geçici çözümler uygulamaları önerilir.
Güvenlik uzmanları, yamaların yayımlanmasının ardından derhal uygulanmasının önemini vurguluyor ve Zimbra Collaboration Suite kullanan kuruluşların olası riskleri azaltmak için güvenlik politikalarını ve uygulamalarını gözden geçirmelerini öneriyor.
Zimbra Collaboration Suite kullanan kuruluşlar, güvenlik güncellemelerini uygulama ve şüpheli etkinlikleri izleme konusunda dikkatli ve proaktif olmalıdır. Siteler arası betik çalıştırma yaygın bir tehdit olmaya devam ettiğinden, bu tür güvenlik açıklarını önlemek için sağlam giriş doğrulama ve çıktı kodlama uygulamaları esastır.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Acces