Er zijn signalen van actief misbruik van een kwetsbaarheid in Zimbra Collaboration. Deze kwetsbaarheid wordt aangeduid met kenmerk
CVE-2024-45519. Eerder hebben onderzoekers
Proof-of-Concept-code gepubliceerd en er is een exploit beschikbaar. Daardoor is de kwetsbaarheid beoordeeld als ‘
High/High’. Dit betekent dat zowel de kans op misbruik als de kans op schade groot is.
Wat is het risico?
Door middel van het versturen van een speciaal geprepareerde e-mail naar een kwetsbare server kan willekeurige code op de Zimbra-server worden uitgevoerd, waaronder het plaatsen van een webshell. Een webshell is een script, waarmee een kwaadwillende op afstand toegang kan houden tot de server of willekeurige code kan uitvoeren.
Wat kan ik doen?
Het moederbedrijf van Zimbra Collaboration, Synacor, heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Het Digital Trust Center (DTC) adviseert om de Zimbra installaties zo snel mogelijk te voorzien van de
beschikbare beveiligingsupdates en stel waar mogelijk ook monitoring in op aanvullend misbruik.Vraag zo nodig je IT-dienstverlener om je hierbij te helpen.
Naar de beveiligingsupdates
Andere Zimbra-kwetsbaarheden