08 Aug
Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) pada hari Kamis menambahkan kerentanan email zimbra ke Katalog Kerentanan Tereksploitasi yang Dikenal mengutip bukti eksploitasi aktif.
Masalah yang dimaksud adalah CVE-2022-27924 (skor CVSS: 7,5), cacat injeksi perintah di platform yang dapat menyebabkan eksekusi perintah Memcached sewenang-wenang dan pencurian informasi sensitif.
“Zimbra Collaboration (ZCS) memungkinkan penyerang untuk menyuntikkan perintah memcached ke instance yang ditargetkan yang menyebabkan penimpaan entri cache yang sewenang-wenang,” kata CISA.
Secara khusus, bug tersebut terkait dengan kasus validasi input pengguna yang tidak memadai, yang jika berhasil dieksploitasi, dapat memungkinkan penyerang mencuri kredensial cleartext dari pengguna instans Zimbra yang ditargetkan.
Masalah ini diungkapkan oleh SonarSource pada bulan Juni, dengan tambalan dirilis oleh Zimbra pada 10 Mei 2022, dalam versi 8.8.15 P31.1 dan 9.0.0 P24.1.
CISA belum membagikan detail teknis serangan yang mengeksploitasi kerentanan di alam liar dan belum mengaitkannya dengan aktor ancaman tertentu.
Mengingat eksploitasi aktif dari kelemahan tersebut, pengguna disarankan untuk menerapkan pembaruan pada perangkat lunak untuk mengurangi paparan mereka terhadap potensi serangan siber sesuai dengan saran CISA.
Jika para pembaca yang ingin mengetahui ataupun bertanya tentang informasi seputar zimbra untuk kebutuhan server zimbra pembaca lebih lanjut. Silahkan hubungi kami di info@rekha.co.id atau WhatsApp ke 0851-5532-4400
