Categorías: Actualidad

Vulnerabilidad crítica de día cero descubierta en Zimbra Collaboration Suite

Se descubrió una grave vulnerabilidad de día cero en Zimbra Collaboration Suite (ZCS) que se explotó activamente antes del lanzamiento de un parche.

Vulnerabilidad de día cero de Zimbra Collaboration Suite

Parece que existe una falla de ejecución de código remoto sin parches en Zimbra Collaboration Suite (ZCS), que permite a un atacante inyectar shellcode y obtener acceso a las cuentas de los usuarios. ZCS es un paquete de software dedicado que incluye un cliente web y un servidor de correo electrónico.

La vulnerabilidad crítica de día cero (CVE-2022-41352, CVSS 9.8) apareció por primera vez en línea en septiembre de 2022, cuando los administradores de Zimbra compartieron información en los foros de Zimbra.

Según la publicación, los administradores notaron cómo un adversario cargaba archivos maliciosos en el cliente web mediante el envío de correos electrónicos maliciosos. Sin embargo, los administradores acordaron solucionar el problema en la próxima actualización. Aún así, el parche permaneció pendiente hasta el momento de escribir este artículo. Los comentarios en la publicación también sugieren que el error no se solucionó hasta finales de septiembre, lo que causó problemas a los usuarios comerciales.

Al explicar la vulnerabilidad en una publicación, los investigadores de Rapid7 dijeron que la falla surgió debido a la forma en que el motor antivirus Zimbra Amavis escanea los correos electrónicos entrantes a través del método cpio. Explotar la falla requiere que un atacante envíe un correo electrónico con un archivo adjunto .cpio, .tar o .rpm al servidor de destino. Luego, cuando Amavis escanea el archivo adjunto usando cpio, activa la falla. Compartiendo la razón detrás de este comportamiento, los investigadores dijeron:

Dado que cpio no tiene un modo en el que se pueda usar de forma segura en archivos que no son de confianza, el atacante puede escribir en cualquier ruta del sistema de archivos a la que pueda acceder el usuario de Zimbra.

No hay arreglo todavía, pero hay una solución disponible

Aunque no hay una solución específica disponible para la vulnerabilidad, Zimbra ha compartido una solución alternativa en un aviso por separado. Específicamente, instan a los usuarios a instalar el paquete pax en los servidores de Zimbra.

Amavis requiere el paquete pax para extraer el contenido de los archivos adjuntos comprimidos al escanear. La ausencia de este paquete provocaría un retroceso a cpio, lo que desencadenaría la vulnerabilidad. Pero los sistemas con el paquete pax instalado no se ven afectados por la falla.

Háganos saber sus pensamientos en los comentarios.

Fuente

WP Dev JaGonzalez

Hijo, esposo y padre de un hermoso niño. Amante de los animales, la tecnología, informática y programación. Si tienes alguna duda, inquietud, comentario o deseas comunicarte directamente conmigo, puedes enviarme un correo electrónico a admin@jagonzalez.org

Compartir
Publicado por
WP Dev JaGonzalez

Entradas recientes

iPhone Hackeado: Qué Hacer para Proteger tu Dispositivo y Asegurar tu Seguridad

¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…

4 meses hace

Cómo Restablecer un iPhone a su Estado de Fábrica

Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…

4 meses hace

Motorola planea lanzar al menos dos nuevos teléfonos Moto G en septiembre

Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…

1 año hace

El equipo de WizardLM afirma que un modelo de IA de terceros les robó el trabajo

Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…

1 año hace

Las fallas del complemento Jupiter X Core amenazaron a 172.000 sitios web con apropiaciones de cuentas

Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…

1 año hace

Consola portátil Xbox: aquí tienes todo lo que necesitas saber al respecto

Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…

1 año hace