Как стать автором
Поиск
Написать публикацию
Обновить
59.18

Zimbra-шторм! Нужно укрыться

Время на прочтение1 мин
Количество просмотров5.2K

Критическая уязвимость CVE-2024-45519 в компоненте обработки почты postjournal почтового сервера Zimbra Collaboration позволяет выполнять атаки неаутентифицированному пользователю через протокол SMTP.

CVE-ID для этой уязвимости была зарегистрирована ещё 1 сентября (в БДУ ФСТЭК, кстати, также появилась) и уже 4 сентября вендор опубликовал исправления безопасности, которые закрывают целую группу уязвимостей, включая и эту.

Проблему подсветили наши коллеги из PT SWARM, запостив видео демонстрации успешной эксплуатации CVE-2024-45519. Это позволяет предположить, что очень скоро в открытом доступе появятся готовые инструменты, позволяющие широкому кругу злоумышленников воспользоваться этой уязвимостью и получить доступ к почтовому серверу.

На радарах СКИПА мы наблюдаем более 10К уникальных инсталляций Zimbra Collaboration на просторах Рунета, из которых более 3К уникальных IP принимают почтовые сообщения по протоколу SMTP и на них не установлены актуальные обновления безопасности. Исходя из чего, эти узлы можно считать потенциальными целями для атак на CVE-2024-45519!

Компания CyberOK крайне рекомендует установить последние обновления на почтовые шлюзы Zimbra Collaboration!

А так же внимательно следить за всеми актуальными и критичными уязвимостями и выстраивать эффективный и непрерывный контроль поверхности атак своей инфраструктуры ;)

Теги:
Хабы:
Всего голосов 4: ↑4 и ↓0+4
Комментарии3

Другие новости

Информация

Сайт
www.cyberok.ru
Дата регистрации
Численность
31–50 человек
Местоположение
Россия