Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat am Donnerstag eine kürzlich bekannt gewordene, hochgradig gefährliche Schwachstelle in der Zimbra-E-Mail-Suite in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen.
Es handelt sich um die Schwachstelle CVE-2022-27924 (CVSS-Score: 7.5), eine Befehlsinjektionslücke in der Plattform, die zur Ausführung beliebiger Memcached-Befehle und zum Diebstahl sensibler Daten führen kann.
„Zimbra Collaboration (ZCS) erlaubt es einem Angreifer, Memcached-Befehle in eine Zielinstanz einzuschleusen, was ein Überschreiben beliebiger Cache-Einträge zur Folge hat“, so die CISA.
Konkret bezieht sich der Fehler auf eine unzureichende Validierung von Benutzereingaben, die es Angreifern bei erfolgreicher Ausnutzung ermöglichen könnte, Anmeldedaten von Benutzern der angegriffenen Zimbra-Instanzen im Klartext zu stehlen.
Das Problem wurde von SonarSource im Juni aufgedeckt. Patches wurden von Zimbra am 10. Mai 2022 in den Versionen 8.8.15 P31.1 und 9.0.0 P24.1 veröffentlicht.
Die CISA hat keine technischen Details zu den Angriffen bekannt gegeben, bei denen die Schwachstelle ausgenutzt wird, und kann sie noch nicht einem bestimmten Bedrohungsakteur zuordnen.
Angesichts der aktiven Ausnutzung der Schwachstelle wird den Nutzern empfohlen, die Software zu aktualisieren, um ihre Gefährdung durch potenzielle Cyberangriffe zu verringern.
Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.
Einige Teile dieses Artikels stammen aus:
thehackernews.com
Wer hat die Kontrolle: Das SaaS-App-Admin-Paradoxon