网络安全和基础设施安全局 (CISA) 已将 Zimbra CVE-2022-27824 漏洞添加到其“已知已利用漏洞目录”中,表明该漏洞已被黑客积极利用。
这个 高度严重的漏洞 允许未经身份验证的攻击者在没有用户交互的情况下从 Zimbra Collaboration 实例中以明文形式窃取电子邮件帐户凭据。
简而言之,黑客可以 通过 CRLF 注入执行 Memcache 中毒, 并在合法用户尝试登录时诱骗软件将所有 IMAP 流量转发给攻击者。
SonarSource 研究人员于 2022 年 3 月 11 日发现了该漏洞,软件供应商于 2022 年 5 月 10 日发布了解决该问题的修复程序,版本为 ZCS 9.0.0 Patch 24.1 和 ZCS 8.8.15 Patch 31.1。
伴随 SonarSource 披露的 技术报告 非常全面,并且由于它是在修复可用一个多月后发布的,它为黑客提供了许多关于如何利用该漏洞的指示。
但是,从 CISA 的最新目录添加中可以明显看出,并非所有管理员都应用了近三个月以来可用的安全更新。
有了这个机会,黑客现在尝试定位和攻击易受攻击的实例。抢夺 Zimbra 帐户凭据使他们能够访问电子邮件服务器,从而为鱼叉式网络钓鱼、社会工程和 BEC(商业电子邮件泄露)攻击开辟了道路。
据该软件供应商称,Zimbra Collaboration 被包括美国在内的 140 个国家/地区的 200,000 多家企业和 1,000 个州实体和关键组织使用。
CISA 将 CVE-2022-27824 添加 到积极利用的漏洞目录中,这意味着美国所有联邦机构都有义务在 2022 年 8 月 25 日之前应用可用的安全更新,这是本案的规定期限。
当然,使用 Zimbra Collaboration 并且尚未更新其产品的非联邦机构和组织应该立即这样做,因为针对易受攻击实例的黑客攻击已经在进行中。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 黑客正在积极利用 Zimbra 中的密码窃取漏洞
