Logo van tweakers

-Technologie

Kritieke kwetsbaarheid in Zimbra mailservers actief misbruikt

Copyright tweakers
Foto: Tweakers

Een ernstige bug in Zimbra mailserversoftware stelt hackers in staat code uit te voeren via speciaal gemaakte e-mails, ondanks beschikbare patch.

In het kort:

De kwetsbaarheid in Zimbra (CVE-2024-45519) vormt een ernstige bedreiging voor de integriteit van getroffen systemen.

  • Bug zit in de postjournal-dienst die inkomende e-mails verwerkt
  • Hackers injecteren code via neppe Gmail-adressen in het CC-veld
  • Actief misbruik waargenomen sinds 28 september

Het grote plaatje:

De exploit stelt aanvallers in staat een webshell op te zetten voor verdere aanvallen. Beveiligingsonderzoekers van Project Discovery hebben een proof-of-concept gemaakt, terwijl Proofpoint het actieve misbruik heeft bevestigd.

Wat volgt:

Zimbra heeft patches uitgebracht voor verschillende softwareversies. Gebruikers wordt dringend aangeraden zo snel mogelijk te updaten naar de nieuwste versie om hun systemen te beschermen tegen deze actieve bedreiging.

Bronnen

Meer technologie

Het belangrijkste nieuws gratis in je mailbox

Elke week een korte e-mail met de meest relevante verhalen.