Kritična ranjivost Zimbra kolaboracijskog alata CVE-2022-41352
Pronađena je kritična sigurnosna ranjivost u sklopu Zimbra kolaboracijskog alata, koja udaljenim napadačima omogućuje pokretanje proizvoljnog koda na poslužitelju.
Ranjivost je identificirana oznakom CVE-2022-41352, s CVSS vrijednošću 9.8, te je za istu zabilježeno aktivno iskorištavanje. Uspješno iskorištavanje ranjivosti omogućuje napadačima prepisivanje konfiguracije, pokretanje proizvoljnog koda i pristup računima drugih korisnika.
Postojanje ranjivosti rezultat je korištenja 'cpio' biblioteke za arhiviranje na Linux sustavima prilikom nedostatka potrebne 'Pax' biblioteke. Sukladno navedenom, proizvođač je izdao uputu za ručnu naknadnu instalaciju 'Pax' biblioteke kao mjeru mitigacije do izdavanja službene zakrpe, u kojoj će sporna biblioteka postati jednom od službenih zahtjeva prilikom instalacije Zimbra kolaboracijskog alata:
https://blog.zimbra.com/2022/09/security-update-make-sure-to-install-pax-spax/
S obzirom na zabilježene napade iskorištavanjem navedene ranjivosti, savjetuje se žurna primjena prethodno navedenih mjera.
Više o samoj ranjivosti, mjerama prevencije i načinima iskorištavanja moguće je pročitati na poveznicama u nastavku:
https://www.bleepingcomputer.com/news/security/hackers-exploiting-unpatched-rce-bug-in-zimbra-collaboration-suite/
https://thehackernews.com/2022/10/hackers-exploiting-unpatched-rce-flaw.html
Za sva dodatna pitanja stojimo na raspolaganju na email adresi cert@zsis.hr.
[12.10.2022 - 08:35] - inicijalna publikacija