شناسایی آسیب‌پذیری حیاتی در Zimbra
کد مطلب: 15480
تاریخ انتشار : شنبه ۱ تير ۱۳۹۸ ساعت ۱۱:۰۲
 
یک آسیب‌پذیری حیاتی در سرویس‌دهنده ایمیل Zimbra شناسایی شده‌است که کاربران برای رهایی از آن باید به‌روزرسانی‌های لازم را انجام دهند.
شناسایی آسیب‌پذیری حیاتی در Zimbra
 
 
Share/Save/Bookmark
یک آسیب‌پذیری حیاتی در سرویس‌دهنده ایمیل Zimbra شناسایی شده‌است که کاربران برای رهایی از آن باید به‌روزرسانی‌های لازم را انجام دهند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نسخه متن‌باز سرویس‌دهنده ایمیل زیمبرا یکی از سرویس‌دهنده‌های ایمیل پرکاربرد در کشور است که توسط سازمان‌ها و شرکت‌های مختلف مورد استفاده قرار می‌گیرد. آسیب‌پذیری حیاتی به شناسه‌ CVE-۲۰۱۹-۹۶۷۰ در این سرویس‌دهنده به تازگی منتشر شده‌است. این آسیب‌پذیری خطرناک که در نسخه‌های ۸.۵ تا ۸.۷.۱۱ وجود دارد، شرایطی را برای مهاجم فراهمی می‌کند تا بتواند بدون هیچ‌گونه دسترسی قبلی و احراز هویت به سرور ایمیل حمله کرده و کنترل آن را به‌دست آورد. ضعف این آسیب‌پذیری از نوع XXE با شماره CWE-۶۱۱ است.

اخیرا حمله گسترده‌ای بر روی این آسیب‌پذیری با نام zmcat صورت گرفته‌است. برای بررسی آلوده‌بودن سرویس‌دهنده ایمیل باید لاگ‌های mailbox.log و nginx.access.log مورد بررسی قرار گیرد. درصورتی که حمله موفق صورت گرفته‌باشد، مهاجم به طریقی فایل آلوده‌ای (payload) با پسوند JSP را برای سرور ارسال کرده که با اجرا شدن آن دسترسی مهاجم برقرار می‌شود.

ترتیب و نوع درخواست‌هایی که در حملات رایج به این آسیب‌پذیری صورت گرفته و عنوان فایل مخرب (payload) که توسط مهاجم ارسال شده در تصویر قابل مشاهده است.

در نظر داشته‌باشید که چنین ردپایی فقط مربوط به یک گروه حمله شناخته‌شده با سوءاستفاده از این آسیب‌پذیری است و در صورت عدم مشاهده آن، نمی‌توان اظهارنظر قطعی درباره آلوده نبودن سرور داشت.

راهکار رفع این آسیب‌پذیری به‌روز‌رسانی به آخرین نسخه (۸.۸.۱۲) و یا دریافت وصله ارائه‌شده برای نسخه فعلی است.
مرجع : مرکز ماهر