02.10.2024 15:58

Aktive Ausnutzung einer Sicherheitslücke in Zimbra Mail Server (CVE-2024-45519)

Der Hersteller des Zimbra Mail-Servers, Synacor, hat ein Advisory zu einer Sicherheitslücke in Zimbra Collaboration veröffentlicht. Die veröffentlichte Schwachstelle, CVE-2024-45519, erlaubt es nicht-authentifizierten Benutzern aus der Ferne Code auszuführen. 

Für die betroffenen Versionen (9.0.0, 10.0.9, 10.1.1 und 8.8.15) stehen jeweils Updates bereit, welche eine striktere Prüfung von empfangenen Daten im betroffenen Service umsetzen.

Sollte die Durchführung der Updates zum momentanen Zeitpunkt nicht möglich sein, wird Administrator:innen empfohlen, den betroffenen Service (postjournal) zu deaktivieren, und mithilfe des mynetworks Parameters Zugriffsmöglichkeiten auf vertrauenswürdige IP-Adressen einzuschränken.

Da Beispielcode zur Ausnutzung der Lücke öffentlich verfügbar ist, und bereits breitflächige Angriffsversuche beobachtet werden konnten ist das Einspielen der zur Verfügung stehenden Aktualisierungen jedoch nachdrücklich empfohlen.

Hinweis

Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.