Zimbra güvenlik açığı, dünya çapındaki 1000’den Zimbra (ZCS) e-posta sunucunu etkiledi ve aktif olarak istismar edildi. Zimbra, 1.000’den fazla devlet ve finans kuruluşu dahil olmak üzere 140’tan fazla ülkeden 200.000’den fazla işletme tarafından kullanılıyor.
Güvenlik firması Volexity, saldırganlar CVE-2022-27925 olarak izlenen ve ZCS’de uzaktan kod yürütmesine izin veren zafiyetin Temmuz sonu itibari ile 1000’den fazla sunucuyu etkilediğini belirtti.
Zimbra yaptığı açıklamada “Zimbra 8.8.15 patch 33 veya Zimbra 9.0.0 patch 26’dan daha eski bir Zimbra sürümü kullanıyorsanız, mümkün olan en kısa sürede en son yamaya güncellemelisiniz.” dedi.
1.000’den fazla sunucunun istismar edildi
Zimbra e-posta sunucularının CVE-2022-37042 kimlik doğrulama atlama hatasının yardımıyla CVE-2022-27925 RCE kullanılarak ihlal edildiğine dair kanıt bulundu.
Zimbra sürümleri (8.8.15 patch 33 ve 9.0.0 patch 26), aktif olarak yararlanıldı. Zafiyetten Bulut tabanlı Zibra sunucularınında etkilenmiş olabileceği belirtildİ. Son olarak sunucularının zafiyetten etkilendiğine dair kanıtlar içeren kullanıcıların en son sürüm yeni bir zimbra kurarak eski sunucudaki postlaların yeni sunucuya aktarmaları gerektiği belirtildi.
Kaynak: bleepingcomputer.com
