CISA Menambahkan Kerentanan Email Zimbra ke Katalog Kerentanan yang Dieksploitasi

Zimbra Email Vulnerability

Badan Keamanan Siber dan Infrastruktur AS (CISA) pada hari Kamis menambahkan kerentanan tingkat tinggi yang baru-baru ini diungkapkan di suite email Zimbra ke Katalog Kerentanan yang Diketahui Eksploitasi, mengutip bukti eksploitasi aktif.

Masalah yang dimaksud adalah CVE-2022-27924 (skor CVSS: 7,5), cacat injeksi perintah di platform yang dapat menyebabkan eksekusi perintah Memcached sewenang-wenang dan pencurian informasi sensitif.

Keamanan cyber

“Zimbra Collaboration (ZCS) memungkinkan penyerang untuk menyuntikkan perintah memcached ke instance yang ditargetkan yang menyebabkan penimpaan entri cache yang sewenang-wenang,” kata CISA.

Secara khusus, bug tersebut terkait dengan kasus validasi input pengguna yang tidak memadai, yang jika berhasil dieksploitasi, dapat memungkinkan penyerang mencuri kredensial cleartext dari pengguna instans Zimbra yang ditargetkan.

Masalah ini diungkapkan oleh SonarSource pada bulan Juni, dengan patch yang dirilis oleh Zimbra pada 10 Mei 2022, dalam versi 8.8.15 P31.1 dan 9.0.0 P24.1.

CISA belum membagikan detail teknis serangan yang mengeksploitasi kerentanan di alam liar dan belum mengaitkannya dengan aktor ancaman tertentu.

Mengingat eksploitasi aktif dari kelemahan tersebut, pengguna disarankan untuk menerapkan pembaruan pada perangkat lunak untuk mengurangi paparan mereka terhadap potensi serangan siber.

Related Post :   Infrastruktur Magecart yang Baru Ditemukan Mengungkapkan Skala Kampanye yang Sedang Berlangsung

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.