Как стать автором
Обновить
60.64

Zimbra-шторм! Нужно укрыться

Время на прочтение1 мин
Количество просмотров4.8K

Критическая уязвимость CVE-2024-45519 в компоненте обработки почты postjournal почтового сервера Zimbra Collaboration позволяет выполнять атаки неаутентифицированному пользователю через протокол SMTP.

CVE-ID для этой уязвимости была зарегистрирована ещё 1 сентября (в БДУ ФСТЭК, кстати, также появилась) и уже 4 сентября вендор опубликовал исправления безопасности, которые закрывают целую группу уязвимостей, включая и эту.

Проблему подсветили наши коллеги из PT SWARM, запостив видео демонстрации успешной эксплуатации CVE-2024-45519. Это позволяет предположить, что очень скоро в открытом доступе появятся готовые инструменты, позволяющие широкому кругу злоумышленников воспользоваться этой уязвимостью и получить доступ к почтовому серверу.

На радарах СКИПА мы наблюдаем более 10К уникальных инсталляций Zimbra Collaboration на просторах Рунета, из которых более 3К уникальных IP принимают почтовые сообщения по протоколу SMTP и на них не установлены актуальные обновления безопасности. Исходя из чего, эти узлы можно считать потенциальными целями для атак на CVE-2024-45519!

Компания CyberOK крайне рекомендует установить последние обновления на почтовые шлюзы Zimbra Collaboration!

А так же внимательно следить за всеми актуальными и критичными уязвимостями и выстраивать эффективный и непрерывный контроль поверхности атак своей инфраструктуры ;)

Теги:
Хабы:
Всего голосов 5: ↑5 и ↓0+5
Комментарии3

Другие новости

Информация

Сайт
www.cyberok.ru
Дата регистрации
Численность
31–50 человек
Местоположение
Россия

Истории