15/08/22
Согласно отчету компании по анализу угроз Volexity, злоумышленники эксплуатировали RCE-уязвимости почтового сервера Zimbra Collaboration Suite (ZCS) для компрометации ZCS с конца июня.
- RCE-ошибка CVE-2022-27925 упростила запись веб-шелла на диск и была исправлена несколько месяцев назад. Для использования ошибки требуются учетные данные администратора.
- Критическая уязвимость обхода аутентификации CVE-2022-37042 является критической и позволяет обойти аутентификацию, чтобы воспользоваться RCE-ошибкой.
Использование уязвимостей позволяет злоумышленнику развертывать веб-оболочки в определенных местах на скомпрометированных серверах для получения постоянного доступа.
Сотрудник Zimbra на форуме компании заявил , что ошибки уже исправлены, и призвал пользователей установить обновления, поскольку уязвимости действительно используются в атаках. Затронуты версии Zimbra 8.8.12 Patch 33 и более ранние версии и Zimbra 9.0.0 Patch 26 и более ранние версии.
Согласно анализу Volexity, более 1000 серверов ZCS по всему миру уже были скомпрометированы. По словам экспертов, эти экземпляры ZCS принадлежат правительственным ведомствам и министерствам, военным ведомствам и всемирным предприятиям с доходом в миллиарды долларов.
.png?width=574&name=content-img(291).png)
Zimbra — это платформа электронной почты и совместной работы, которую используют более 200 000 компаний из более 140 стран, в том числе более 1000 государственных и финансовых организаций, поясняет Securitylab.
