Критическая уязвимость CVE-2024-45519 в компоненте обработки почты postjournal почтового сервера Zimbra Collaboration позволяет выполнять атаки неаутентифицированному пользователю через протокол SMTP.
CVE-ID для этой уязвимости была зарегистрирована ещё 1 сентября (в БДУ ФСТЭК, кстати, также появилась) и уже 4 сентября вендор опубликовал исправления безопасности, которые закрывают целую группу уязвимостей, включая и эту.
Проблему подсветили наши коллеги из PT SWARM, запостив видео демонстрации успешной эксплуатации CVE-2024-45519. Это позволяет предположить, что очень скоро в открытом доступе появятся готовые инструменты, позволяющие широкому кругу злоумышленников воспользоваться этой уязвимостью и получить доступ к почтовому серверу.
На радарах СКИПА мы наблюдаем более 10К уникальных инсталляций Zimbra Collaboration на просторах Рунета, из которых более 3К уникальных IP принимают почтовые сообщения по протоколу SMTP и на них не установлены актуальные обновления безопасности. Исходя из чего, эти узлы можно считать потенциальными целями для атак на CVE-2024-45519!
Компания CyberOK крайне рекомендует установить последние обновления на почтовые шлюзы Zimbra Collaboration!
А так же внимательно следить за всеми актуальными и критичными уязвимостями и выстраивать эффективный и непрерывный контроль поверхности атак своей инфраструктуры ;)