کد QR مطلبدریافت صفحه با کد QR

شناسایی آسیب‌پذیری حیاتی در Zimbra

مرکز ماهر , 1 تير 1398 ساعت 11:02

یک آسیب‌پذیری حیاتی در سرویس‌دهنده ایمیل Zimbra شناسایی شده‌است که کاربران برای رهایی از آن باید به‌روزرسانی‌های لازم را انجام دهند.


یک آسیب‌پذیری حیاتی در سرویس‌دهنده ایمیل Zimbra شناسایی شده‌است که کاربران برای رهایی از آن باید به‌روزرسانی‌های لازم را انجام دهند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نسخه متن‌باز سرویس‌دهنده ایمیل زیمبرا یکی از سرویس‌دهنده‌های ایمیل پرکاربرد در کشور است که توسط سازمان‌ها و شرکت‌های مختلف مورد استفاده قرار می‌گیرد. آسیب‌پذیری حیاتی به شناسه‌ CVE-۲۰۱۹-۹۶۷۰ در این سرویس‌دهنده به تازگی منتشر شده‌است. این آسیب‌پذیری خطرناک که در نسخه‌های ۸.۵ تا ۸.۷.۱۱ وجود دارد، شرایطی را برای مهاجم فراهمی می‌کند تا بتواند بدون هیچ‌گونه دسترسی قبلی و احراز هویت به سرور ایمیل حمله کرده و کنترل آن را به‌دست آورد. ضعف این آسیب‌پذیری از نوع XXE با شماره CWE-۶۱۱ است.

اخیرا حمله گسترده‌ای بر روی این آسیب‌پذیری با نام zmcat صورت گرفته‌است. برای بررسی آلوده‌بودن سرویس‌دهنده ایمیل باید لاگ‌های mailbox.log و nginx.access.log مورد بررسی قرار گیرد. درصورتی که حمله موفق صورت گرفته‌باشد، مهاجم به طریقی فایل آلوده‌ای (payload) با پسوند JSP را برای سرور ارسال کرده که با اجرا شدن آن دسترسی مهاجم برقرار می‌شود.

ترتیب و نوع درخواست‌هایی که در حملات رایج به این آسیب‌پذیری صورت گرفته و عنوان فایل مخرب (payload) که توسط مهاجم ارسال شده در تصویر قابل مشاهده است.

در نظر داشته‌باشید که چنین ردپایی فقط مربوط به یک گروه حمله شناخته‌شده با سوءاستفاده از این آسیب‌پذیری است و در صورت عدم مشاهده آن، نمی‌توان اظهارنظر قطعی درباره آلوده نبودن سرور داشت.

راهکار رفع این آسیب‌پذیری به‌روز‌رسانی به آخرین نسخه (۸.۸.۱۲) و یا دریافت وصله ارائه‌شده برای نسخه فعلی است.


کد مطلب: 15480

آدرس مطلب :
https://www.aftana.ir/news/15480/شناسایی-آسیب-پذیری-حیاتی-zimbra

افتانا
  https://www.aftana.ir