Update #1 - Remote Code Execution in Zimbra Collaboration Suite - Updates und Workaround verfügbar

7. Oktober 2022

Beschreibung
Eine kritische Schwachstelle in Zimbra Collaboration Suite erlaubt potentiell entfernten, unauthorisierten Angreifer:innen das Ausführen von beliebigem Code. Laut diversen Berichten wird diese Schwachstelle bereits aktiv ausgenutzt.

CVE-Nummer(n): CVE-2022-41352

CVSS Base Score: 9.8

Auswirkungen
Das Ausnützen der Schwachstelle durch senden einer Email mit speziell präparierten Anhängen in den Formaten .cpio, .tar, .rpm kann zu einer vollständigen Kompromittierung des Systems führen.

Betroffene Systeme

Alle Installationen der Zimbra Collaboration Suite die eine verwundbare Version des Archivierungsprogrammes cpio einsetzen. Dies betrifft standardmäßig alle Installationen, bei denen nicht nachträglich manuell das Archivierungsprogramm pax installiert wurde.

Abhilfe
Bis zur Bereitstellung eines Updates empfiehlt Zimbra die Installation von pax, welches eine in dieser Situation sichere Alternative zu cpio darstellt.

Hinweis
Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.

Informationsquelle(n):

Rapid7 (Englisch)
https://www.rapid7.com/blog/post/2022/10/06/exploitation-of-unpatched-zero-day-remote-code-execution-vulnerability-in-zimbra-collaboration-suite-cve-2022-41352/

Artikel von heise bezüglich der verfügbaren Updates
https://www.heise.de/news/Groupware-Zimbra-Updates-stopfen-mehrere-Sicherheitslecks-7307521.html