Otkrivena ranjivost kolaboracijskog alata Zimbra

Otkrivena ranjivost kolaboracijskog alata Zimbra

Zavod za sigurnost informacijskih sustava (ZSIS) objavio je kako je otkrivena ranjivost softvera Zimbra.

Zimbra je softver za osobnu poslovnu komunikaciju koji uključuje email server s web klijentom te nudi razne kolaboracijske alate. Nakon niza akvizicija među kojima je bila i Yahoo-ova, Zimbra je trenutno u vlasništvu američke tvrtke Synacor. Koristi se i u Hrvatskoj, a jedan od korisnika je primjerice Hrvatska radio televizija.

Kritična sigurnosna ranjivost pronađena u sklopu Zimbra kolaboracijskog alata udaljenim napadačima omogućuje pokretanje proizvoljnog koda na poslužitelju. Identificirana je oznakom CVE-2022-41352, s CVSS vrijednošću 9.8, te je za istu zabilježeno aktivno iskorištavanje. Uspješno iskorištavanje ranjivosti omogućuje napadačima prepisivanje konfiguracije, pokretanje proizvoljnog koda i pristup računima drugih korisnika.

Postojanje ranjivosti rezultat je korištenja 'cpio' biblioteke za arhiviranje na Linux sustavima prilikom nedostatka potrebne 'Pax' biblioteke. Sukladno navedenom, proizvođač je izdao uputu za ručnu naknadnu instalaciju 'Pax' biblioteke kao mjeru mitigacije do izdavanja službene zakrpe, u kojoj će sporna biblioteka postati jednom od službenih zahtjeva prilikom instalacije Zimbra kolaboracijskog alata:

S obzirom na zabilježene napade iskorištavanjem navedene ranjivosti, savjetuje se žurna primjena prethodno navedenih mjera. Više informacija i dodatni linkovi dostupni su na stranicama ZSIS-a.

- - - IZDVOJITE MINUTU I PODRŽITE REP.HR - - -

Ako redovito posjećujete rep.hr, vjerojatno ste svjesni da objavljujemo niz članaka koji sadrže zanimljive i društveno korisne informacije. Nastojimo ukazati na nepravilnosti i prevare, promovirati uspjehe informatičara na natjecanjima, predstaviti nove projekte i inicijative i pružiti niz drugih informacija. Iako portal ima određene marketinško-prodajne aktivnosti, proizvodnja takvog sadržaja košta i - kao i drugim medijima - dodatni izvor prihoda pomogao bi u daljnjem rastu i razvoju. Brojni portali uveli su proteklih mjeseci zaključavanje članaka i pretplatu, a mi smo se odlučili za opciju dobrovoljnih priloga za koje se izdaju računi.

Podržati nas možete već s pet kuna, na što trebate potrošiti manje od minute. Dovoljno je izabrati sličicu s jednim od ponuđenih iznosa, a nakon toga u novom prozoru izabrati način plaćanja. Radi jednostavnosti i brzine plaćanja, podržane su mobilne aplikacije KEKS Pay, Aircash i Settle te kriptovalute. Uplata se realizira putem partnerske tvrtke Neoinfo i sustava mobilepaymentsgateway.com Sustav za plaćanja je trenutnu u testnoj fazi te se ispričavamo ako u početku bude nekih nesavršenosti. Ako uočite nekakav nedostatak ili vas zanima više informacija o sustavu možete nas kontaktirati na info@rep.hr

Izaberite iznos podrške: