Een kritieke bug in Zimbra laat aanvallers toe om van op afstand malware te installeren.
De kwetsbaarheid krijgt de naam CVE-2024-45519 en kan alleen worden uitgebuit onder specifieke omstandigheden. Zo moeten de standaardinstellingen van de Zimbra-server zijn aangepast om de ‘postjournal’ dienst aan te zetten. Wanneer dat het geval is, kunnen aanvallers een aangepaste mail sturen die het platform overhaalt om zelf een bestand naar de server te downloaden en te draaien. Die bug kan aanvallers dus toelaten om van op afstand malware te installeren op Zimbra servers.
En dat proberen ze ook. De kwetsbaarheid wordt actief uitgebuit, zo schrijft onder meer security-onderzoeker Ivan Kwiatkowski. Securitybedrijf Proofpoint meldt ondertussen dat er al honderden mails zijn verstuurd die proberen de kwetsbaarheid uit te buiten, al is het niet meteen duidelijk hoeveel daarvan ook tot een besmetting leidden.
Zimbra heeft een patch voor de kwetsbaarheid uitgebracht. Gebruikers worden sterk aangeraden die te installeren, of minstens de ‘postjournal’ functionaliteit uit te zetten.
Fout opgemerkt of meer nieuws? Meld het hier