Actief misbruik van Zimbra-kwetsbaarheid
Er zijn signalen van actief misbruik van een kwetsbaarheid in Zimbra Collaboration. Deze kwetsbaarheid wordt aangeduid met kenmerk CVE-2024-45519. Eerder hebben onderzoekers Proof-of-Concept-code gepubliceerd en er is een exploit beschikbaar. Daardoor is de kwetsbaarheid beoordeeld als ‘High/High’. Dit betekent dat zowel de kans op misbruik als de kans op schade groot is.
Wat is het risico?
Door middel van het versturen van een speciaal geprepareerde e-mail naar een kwetsbare server kan willekeurige code op de Zimbra-server worden uitgevoerd, waaronder het plaatsen van een webshell. Een webshell is een script, waarmee een kwaadwillende op afstand toegang kan houden tot de server of willekeurige code kan uitvoeren.
Wat kan ik doen?
Het moederbedrijf van Zimbra Collaboration, Synacor, heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Het Digital Trust Center (DTC) adviseert om de Zimbra installaties zo snel mogelijk te voorzien van de beschikbare beveiligingsupdates en stel waar mogelijk ook monitoring in op aanvullend misbruik. Vraag zo nodig je IT-dienstverlener om je hierbij te helpen.