Более 900 серверов были взломаны благодаря Zimbra Zero-day

Более 900 серверов были взломаны благодаря Zimbra Zero-day

17 октября 2022 г.

Zimbra Collaboration Suite содержала уязвимость нулевого дня более месяца, предоставив хакерам настоящий полевой день, который привел к почти 900 сервера взломаны.

Исследователи «Лаборатории Касперского» отметили уязвимость, о которой сообщалось на форуме Zimbra, после чего всевозможные группы продвинутых постоянных угроз (APT) использовали ее для компрометации бесчисленного количества серверов.

Kaspersky пометил уязвимость как уязвимость удаленного выполнения кода, которая позволяет злоумышленникам отправить электронное письмо с вредоносным файлом, который развертывает веб-оболочку на сервере Zimbra, не вызывая тревоги антивируса. Теперь он отслеживается как CVE-2022-41352. Некоторые исследователи утверждают, что в результате было скомпрометировано до 1600 серверов.

Упразднение cpio

Позже исследователи заявили, что по крайней мере 876 серверов были скомпрометированы, прежде чем было опубликовано временное решение и выпущено исправление. Однако почти через два месяца после первоначального отчета, когда Zimbra собиралась выпустить исправление, Volexity заявила, что насчитала около 1600 скомпрометированных серверов.

Затем Zimbra выпустила исправление, принося комплект для совместной работы до версии 9.0.0 P27. В нем компания заменила дефектный компонент (cpio) на Pax и удалила эксплуатируемый код.

Подробнее

> У Slack и Microsoft Teams есть некоторые довольно тревожные недостатки безопасности

> Инструменты для совместной работы популярны как никогда, но у них есть и коварная сторона

> Вот наш краткий обзор лучшие инструменты для удаления вредоносных программ

Первые атаки начались в сентябре 2022 года и были нацелены на серверы в Индии и Турции. Первые рейды были проведены против целей с «низким интересом», что побудило исследователей сделать вывод, что хакеры просто проверяли возможности уязвимости, прежде чем перейти к более прибыльным целям. Однако после публичного раскрытия уязвимости злоумышленники ускорили темп, чтобы максимально использовать ее до того, как Zimbra выпустит патч.

Системным администраторам, которые не могут сразу применить исправление, настоятельно рекомендуется по крайней мере попытаться установить его для обходного пути, поскольку число злоумышленников, активно использующих уязвимость в дикой природе, по-прежнему велико.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE