Advertencia: Una vulnerabilidad crítica en la colaboración de Zimbra permite la ejecución remota de comandos, ¡parche inmediatamente!

octubre 6, 2024

La vulnerabilidad surge de una desinfección inadecuada de los insumos dentro del diario postal binario, que maneja y procesa las direcciones de correo electrónico de los destinatarios en mensajes SMTP. El defecto radica en el msg_handler() función, donde las direcciones de correo electrónico proporcionadas por el usuario se analizan y pasan sin desinfectar al popen función, permitiendo la inyección de comandos.

Impacto de la explotación:

Ejecución de comandos arbitrarios: los atacantes pueden ejecutar cualquier comando del sistema bajo el contexto de usuario de Zimbra, obteniendo acceso no autorizado al sistema.
Escalada de privilegios: una vez dentro del sistema, los atacantes podrían aumentar sus privilegios, acceder a datos confidenciales o comprometer aún más el servidor.
Impacto potencial: comprometer la plataforma Zimbra podría provocar el robo de correos electrónicos, información confidencial y potencialmente permitir el movimiento lateral dentro de una red, según los objetivos del atacante.

Source link

Advertencia: Una vulnerabilidad crítica en la colaboración de Zimbra permite la ejecución remota de comandos, ¡parche inmediatamente!

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)