Bug Platform Webmail Zimbra Memberi Akses ke Server Email

  • Whatsapp

Dua bug keamanan di webmail Zimbra dapat memungkinkan musuh mengakses dan mengontrol server email. Sementara kerentanan telah diperbaiki, mereka berpotensi mempertaruhkan ribuan perusahaan secara global.

Server Email Terkena Bug Zimbra

Peneliti dari SonarSource menemukan dua bug keamanan yang berbeda di platform webmail open-source Zimbra, mengeksploitasi yang dapat mengekspos server email.

Zimbra adalah rangkaian perangkat lunak khusus dengan klien web dan server email. Selain email, ini juga mendukung obrolan, berbagi dokumen, konferensi video, dan integrasi dengan klien email lain seperti Mozilla Thunderbird, Apple Mail, dan Microsoft Outlook.

Secara khusus, salah satu bug termasuk kerentanan XSS yang tersimpan (CVE-2021-35208) di komponen Undangan Kalender. Ini adalah bug dengan tingkat keparahan sedang dengan skor keparahan 5,4.

Memanfaatkan bug ini hanya membutuhkan penyerang untuk mengirim email berbahaya ke pengguna target. Setelah korban membuka email itu, muatan JavaScript akan dijalankan, memberikan penyerang akses ke semua email korban.

Sedangkan peneliti telah mengidentifikasi kerentanan kedua sebagai SSRF (CVE-2021-35209) memungkinkan pintasan daftar putih. Meskipun mengeksploitasi bug ini mengharuskan penyerang memiliki akses yang diautentikasi, tidak masalah peran apa yang dimiliki penyerang. Dengan demikian, menggabungkannya dengan bug pertama dapat memungkinkan akses ke infrastruktur cloud dan mengekstrak data sensitif.

Dalam skenario dunia nyata, bug ini dapat dengan mudah memicu serangan phishing skala besar terhadap perusahaan. Para peneliti telah membagikan detail teknis tentang kerentanan dalam a posting blog.

Tambalan Dikerahkan

Setelah menemukan bug ini, SonarSource menghubungi Zimbra, yang kemudian menambal keduanya.

Menurut saran vendor, Zimbra memperbaiki bug dengan Patch 23 dari Zimbra 8.8.15 dan Patch 16 dari Zimbra 9.0.0.

Mengingat parahnya kelemahan jika dieksploitasi, semua pengguna harus memperbarui rilis masing-masing agar tetap aman dari potensi serangan.

Beri tahu kami pendapat Anda di komentar.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *