Zavod za sigurnost informacijskih sustava (ZSIS) objavio je kako je otkrivena ranjivost softvera Zimbra.
Zimbra je softver za osobnu poslovnu komunikaciju koji uključuje email server s web klijentom te nudi razne kolaboracijske alate. Nakon niza akvizicija među kojima je bila i Yahoo-ova, Zimbra je trenutno u vlasništvu američke tvrtke Synacor. Koristi se i u Hrvatskoj, a jedan od korisnika je primjerice Hrvatska radio televizija.
Kritična sigurnosna ranjivost pronađena u sklopu Zimbra kolaboracijskog alata udaljenim napadačima omogućuje pokretanje proizvoljnog koda na poslužitelju. Identificirana je oznakom CVE-2022-41352, s CVSS vrijednošću 9.8, te je za istu zabilježeno aktivno iskorištavanje. Uspješno iskorištavanje ranjivosti omogućuje napadačima prepisivanje konfiguracije, pokretanje proizvoljnog koda i pristup računima drugih korisnika.
Postojanje ranjivosti rezultat je korištenja 'cpio' biblioteke za arhiviranje na Linux sustavima prilikom nedostatka potrebne 'Pax' biblioteke. Sukladno navedenom, proizvođač je izdao uputu za ručnu naknadnu instalaciju 'Pax' biblioteke kao mjeru mitigacije do izdavanja službene zakrpe, u kojoj će sporna biblioteka postati jednom od službenih zahtjeva prilikom instalacije Zimbra kolaboracijskog alata:
S obzirom na zabilježene napade iskorištavanjem navedene ranjivosti, savjetuje se žurna primjena prethodno navedenih mjera. Više informacija i dodatni linkovi dostupni su na stranicama ZSIS-a.