Zimbra heeft recentelijk een ernstige kwetsbaarheid verholpen die is gevonden in Zimbra Collaboration. Zimbra Collaboration is een veelgebruikte zakelijke mailoplossing. Het wordt onder andere gebruikt voor het managen van mailbox content, berichten, contacten en kalenders. Wereldwijd wordt Zimbra door zo’n 200.000 bedrijven, universiteiten en overheidsinstellingen gebruikt.
Op 14 juni verscheen een blogpost van de onderzoekers SonarSource. Deze blogpost toont het gemak aan waarmee deze kwetsbaarheid is uit te buiten. Het Nationaal Cyber Security Centrum (NCSC) heeft hierop besloten de inschaling van deze kwetsbaarheid te verhogen naar een High/High kwetsbaarheid. Dit betekent dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn.
Wat is het risico?
De kwetsbaarheid, aangeduid met CVE-2022-27924, stelt een kwaadwillende in staat op afstand zogenaamde ‘memcached-commando’s’ te injecteren. De onderzoekers van SonarSource laten zien dat het hierdoor mogelijk is om relatief gemakkelijk gevoelige gegevens, zoals bijvoorbeeld inloggegevens, te bemachtigen zonder dat het slachtoffer dit door heeft.
Wat kun je doen?
Zimbra heeft beveiligingsupdates uitgebracht om de kwetsbaarheid te verhelpen in 8.8.15 Patch 31.1 en 9.0.0 Patch 24.1. Installeer deze updates zo snel mogelijk en wacht eventuele ingeplande patchmomenten niet af.
Beheer je niet zelf je IT-omgeving, neem dan contact op met je IT-dienstverlener en ga na of de beschikbare updates zijn geïnstalleerd.
Bron: DTC