E-posta Hesabı Kimlik Bilgilerini Çalmak İçin Yüksek Önem Taşıyan Zimbra Kusurundan Yararlanan Bilgisayar Korsanları

ReusLux
15 Ağu, 2022

Google News Abone Ol

Zimbra CVE-2022-27824, CISA'nın "Yararlanıldığı Bilinen Güvenlik Açıkları" kataloğuna yeni bir güvenlik açığı olarak eklenmiştir. Bilgisayar korsanları, saldırı faaliyetlerinde aktif olarak kullanıyorlar, bu da bilgisayar korsanlığı topluluğunda aktif olduğunu gösteriyor.

E-posta Hesabı Kimlik Bilgilerini Çalmak İçin Yüksek Önem Taşıyan Zimbra Kusurundan Yararlanan Bilgisayar Korsanları

Kimliği doğrulanmamış tehdit aktörleri, bu yüksek önem düzeyindeki güvenlik açığından yararlanarak e-posta hesabı kimlik bilgilerini düz metin olarak çalabilir. Zimbra Collaboration'ı kullanan bir tehdit aktörü, kullanıcıdan izin istemeden kimlik bilgilerini çalar.

Etkisi

Meşru kimlik doğrulama girişimleri sırasında, bir bilgisayar korsanı Memcache'i zehirlemek için CRLF enjeksiyonunu kullanabilir ve yazılımı tüm IMAP trafiğini meşru kimlik doğrulama girişimine iletmek yerine tehdit aktörüne aktarması için kandırabilir.

11 Mart 2022'de SonarSource araştırmacıları tarafından kusurun istismar edildiği keşfedildi. Bu sorunları gideren bir güncelleştirme, yazılım satıcısı tarafından 10 Mayıs 2022'de yayımlanmıştır. Aşağıdaki listede, düzeltilmiş sürümlerden bahsettik:

  • ZCS 9.0.0 Patch 24.1
  • ZCS 8.8.15 Patch 31.1

CISA'nın en son katalog eklemesine dayanarak, tüm yöneticilerin güvenlik yazılımlarını en son güncellemelerle güncellemediği ortaya çıkmıştır. Tüm bu güncellemelerin halka açık hale gelmesinden bu yana yaklaşık üç ay geçti.

Yararlanma Yetenekleri

Bilgisayar korsanlarının savunmasız örnekleri tanımlaması ve bunlara saldırması artık mümkün; tüm kredi bunun sağladığı fırsata gider. Kimlik bilgilerini bir Zimbra hesabından çalmanın bir sonucu olarak, aşağıdakileri yapabilirler:

  • E-posta sunucusuna erişme.
  • Giriş engellerini kaldırarak mızraklı kimlik avını kolaylaştırma.
  • Sosyal mühendislik.
  • BEC (İş E-postası Güvenliğinin Aşılması) saldırıları.

Zimbra Collaboration, aşağıdakiler de dahil olmak üzere çeşitli kuruluşlar tarafından kullanılır:

  • Ağdaki işletme sayısı 200.000'i aşıyor.
  • Devlet kurumlarının sayısı 1.000'i aşıyor.
  • 140 ülkede kritik örgütleri destekliyorlar.

CISA tarafından yapılan tüm tavsiyelere rağmen, ABD'deki tüm Federal kurumların, son son tarih olduğu için 25 Ağustos 2022'ye kadar kendilerine sunulan güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaları gerekmektedir.

Ayrıca, Federal kurumlar dışında, CISA, federal olmayan tüm kurum ve kuruluşların herhangi bir istismarı önlemek için güvenlik güncellemelerini derhal uygulamalarını tavsiye etmiştir.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.

Kaynak: Cyber Security News

Sonraki Gönderi Önceki Gönderi
Yorum yok
Yorum Ekle
comment url