A vulnerabilidade, rastreada como CVE-2024-45519, reside no servidor de e-mail e colaboração Zimbra usado por organizações de médio e grande porte. Quando um administrador altera manualmente as configurações padrão para habilitar o serviço de postjournal, os atacantes podem executar comandos enviando e-mails maliciosamente formatados para um endereço hospedado no servidor. A Zimbra recentemente corrigiu a vulnerabilidade. Todos os usuários da Zimbra devem instalá-la ou, no mínimo, garantir que o postjournal esteja desativado.
Fácil, sim, mas confiável?
Na terça-feira, o pesquisador de segurança Ivan Kwiatkowski relatou os ataques em andamento, que ele descreveu como “exploração em massa”. Ele disse que os e-mails maliciosos foram enviados pelo endereço IP 79.124.49[.]86 e, quando bem-sucedidos, tentavam executar um arquivo hospedado lá usando a ferramenta conhecida como curl. Pesquisadores da empresa de segurança Proofpoint foram às redes sociais mais tarde naquele dia para confirmar o relatório.
Leia o artigo completo
Comentários
Redação Confraria Tech.
Referências:
Attackers exploit critical vulnerability recently patched in Zimbra servers
