Zimbra e-posta paketinde, başarıyla kullanılırsa, kimliği doğrulanmamış bir saldırganın herhangi bir kullanıcı etkileşimi olmadan kullanıcıların açık metin parolalarını çalmasına olanak tanıyan, yüksek önem düzeyine sahip yeni bir güvenlik açığı açıklandı.
SonarSource tarafından paylaşılan bir raporda, “Kurbanların posta kutularına erişim sayesinde, saldırganlar hedeflenen kuruluşlara erişimlerini potansiyel olarak artırabilir ve çeşitli dahili hizmetlere erişebilir ve son derece hassas bilgileri çalabilir” şeklinde belirtildi.
CVE-2022-27924 ( CVSS puanı: 7.5) olarak izlenen sorun, “kimliği doğrulanmamış istekle memcached zehirlenmesi” vakası olarak nitelendirildi ve bu da bir düşmanın kötü niyetli komutlar enjekte edebileceği ve hassas bilgileri alınabileceği bir senaryoya yol açtı. Bu, Zimbra kullanıcılarını aramak ve HTTP isteklerini uygun arka uç hizmetlerine iletmek için kullanılan Memcached sunucusundaki IMAP rota önbellek girişlerini zehirleyerek mümkün olur.
11 Mart 2022’deki sorumlu açıklamanın ardından, 10 Mayıs 2022’de Zimbra tarafından 8.8.15 P31.1 ve 9.0.0 P24.1 sürümlerinde güvenlik açığını tamamen kapatacak yamalar gönderildi.
Güvenlik Açığı Bilgilendirme Link
Güvenlik Açığı Bilgilendirme Link