A vulnerabilidade, identificada como CVE-2024-45519, está presente no servidor de e-mail e colaboração Zimbra usado por organizações de médio e grande porte. Quando um administrador altera manualmente as configurações padrão para habilitar o serviço de postjournal, os atacantes podem executar comandos enviando e-mails maliciosos para um endereço hospedado no servidor. A Zimbra corrigiu recentemente a vulnerabilidade. Todos os usuários do Zimbra devem instalá-la ou, no mínimo, garantir que o postjournal esteja desativado.
Fácil, sim, mas confiável?
Na terça-feira, o pesquisador de segurança Ivan Kwiatkowski relatou os ataques em andamento, os quais ele descreveu como “exploração em massa”. Ele disse que os e-mails maliciosos foram enviados pelo endereço IP 79.124.49[.]86 e, quando bem-sucedidos, tentavam executar um arquivo hospedado lá usando a ferramenta conhecida como curl. Pesquisadores da empresa de segurança Proofpoint foram às redes sociais mais tarde naquele dia para confirmar o relatório.
Redação Confraria Tech.
Referências:
Attackers exploit critical Zimbra vulnerability using cc’d email addresses
