یک آسیبپذیری حیاتی در سرویسدهنده ایمیل Zimbra شناسایی شدهاست که کاربران برای رهایی از آن باید بهروزرسانیهای لازم را انجام دهند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نسخه متنباز سرویسدهنده ایمیل زیمبرا یکی از سرویسدهندههای ایمیل پرکاربرد در کشور است که توسط سازمانها و شرکتهای مختلف مورد استفاده قرار میگیرد. آسیبپذیری حیاتی به شناسه CVE-۲۰۱۹-۹۶۷۰ در این سرویسدهنده به تازگی منتشر شدهاست. این آسیبپذیری خطرناک که در نسخههای ۸.۵ تا ۸.۷.۱۱ وجود دارد، شرایطی را برای مهاجم فراهمی میکند تا بتواند بدون هیچگونه دسترسی قبلی و احراز هویت به سرور ایمیل حمله کرده و کنترل آن را بهدست آورد. ضعف این آسیبپذیری از نوع XXE با شماره CWE-۶۱۱ است.
اخیرا حمله گستردهای بر روی این آسیبپذیری با نام zmcat صورت گرفتهاست. برای بررسی آلودهبودن سرویسدهنده ایمیل باید لاگهای mailbox.log و nginx.access.log مورد بررسی قرار گیرد. درصورتی که حمله موفق صورت گرفتهباشد، مهاجم به طریقی فایل آلودهای (payload) با پسوند JSP را برای سرور ارسال کرده که با اجرا شدن آن دسترسی مهاجم برقرار میشود.
ترتیب و نوع درخواستهایی که در حملات رایج به این آسیبپذیری صورت گرفته و عنوان فایل مخرب (payload) که توسط مهاجم ارسال شده در تصویر قابل مشاهده است.
در نظر داشتهباشید که چنین ردپایی فقط مربوط به یک گروه حمله شناختهشده با سوءاستفاده از این آسیبپذیری است و در صورت عدم مشاهده آن، نمیتوان اظهارنظر قطعی درباره آلوده نبودن سرور داشت.
راهکار رفع این آسیبپذیری بهروزرسانی به آخرین نسخه (۸.۸.۱۲) و یا دریافت وصله ارائهشده برای نسخه فعلی است.