CISA 將 Zimbra 電子郵件漏洞添加到其被利用漏洞目錄中
VSole2022-08-04 00:00:00
美國網絡安全和基礎設施安全局 (CISA) 周四將最近披露的 Zimbra 電子郵件套件中的一個高嚴重性漏洞添加到其已知被利用漏洞目錄中,并引用了積極利用的證據。
有問題的問題是CVE-2022-27924(CVSS 分數:7.5),這是平臺中的一個命令注入漏洞,可能導致執行任意 Memcached 命令和竊取敏感信息。
“Zimbra Collaboration (ZCS) 允許攻擊者將 memcached 命令注入目標實例,從而導致任意緩存條目被覆蓋,”CISA 說。
具體來說,該漏洞與用戶輸入驗證不充分有關,如果成功利用該漏洞,攻擊者可能會從目標 Zimbra 實例的用戶那里竊取明文憑據。
SonarSource 在 6 月披露了該問題,Zimbra 于 2022 年 5 月 10 日發布了補丁,版本為 8.8.15 P31.1 和 9.0.0 P24.1。
CISA 尚未分享利用該漏洞的攻擊的技術細節,也尚未將其歸因于某個威脅行為者。
鑒于該漏洞被積極利用,建議用戶對軟件進行更新,以減少他們遭受潛在網絡攻擊的風險。
VSole
網絡安全專家