Alerta de Seguridad No. 41/22: Vulnerabilidad en servidor de correo electrónico Zimbra
- 17/06/2022
- 103
Una vulnerabilidad en el servidor de correo electrónico Zimbra podría permirir a un atacante no autenticado robar contraseñas de acceso sin cifrar de los usuarios sin ninguna interacción del usuario y realizar ejecución remota de código (RCE).
Recursos afectados:
Versiones anteriores a:
- Zimbra Collaboration Kepler 9.0.0 Parche 24.1
- Zimbra Collaboration Joule 8.8.15 Parche 31.1
Descripción:
La vulnerabilidad identificada como CVE-2022-27924 de severidad alta, con puntuación asignada de 7.5. Esta se debe a la falla del componente Memcached del servidor Zimbra, Memcached es un sistema de almacenamiento de clave-valor en memoria para usar como caché de alto rendimiento o almacenamiento de sesiones para bases de datos externas y llamadas API, en este caso el servicio de búsqueda. La vulnerabilidad se explota a través del envenenamiento de las entradas de caché de ruta IMAP en el servidor Memcached que se usa para buscar usuarios de Zimbra y reenviar sus solicitudes HTTP a los servicios de back-end apropiados.
La explotación exitosa de esta vulnerabilidad permitiría a un atacante no autenticado robar contraseñas de acceso y realizar ejecución remota de código RCE en una instancia de destino.
Recomendaciones:
Instalar las actualizaciones correspondientes según las guías provistas en Zimbra Tech Center (https://wiki.zimbra.com/)
Referencias:
- https://www.cert.gov.py/application/files/9716/5541/3529/BOL-CERT-PY-2022-26_Vulnerabilidad_critica_en_Zimbra.pdf
- https://thehackernews.com/2022/06/new-zimbra-email-vulnerability-could.html
- https://nvd.nist.gov/vuln/detail/CVE-2022-27924
- https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P31.1
- https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P24.1