Cơ quan an ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã bổ sung một lỗ hổng có mức độ nghiêm trọng cao được tiết lộ gần đây trong bộ email Zimbra vào Danh mục các lỗ hổng được khai thác đã biết, trích dẫn bằng chứng về việc khai thác tích cực.
Vấn đề được đề cập là CVE-2022-27924 (điểm CVSS: 7,5), một lỗ hổng chèn lệnh trong nền tảng có thể dẫn đến việc thực hiện các lệnh Memcached tùy ý và đánh cắp thông tin nhạy cảm.
“Zimbra Collaboration (ZCS) cho phép kẻ tấn công đưa các lệnh đã ghi nhớ vào một phiên bản được nhắm mục tiêu gây ra việc ghi đè các mục được lưu trong bộ nhớ cache tùy ý”, CISA cho biết.
Cụ thể, lỗi này liên quan đến trường hợp không xác thực đủ thông tin đầu vào của người dùng, nếu bị khai thác thành công, có thể cho phép kẻ tấn công lấy cắp thông tin xác thực văn bản rõ ràng từ người dùng của các phiên bản Zimbra được nhắm mục tiêu.
Vấn đề được SonarSource tiết lộ vào tháng 6, với các bản vá được Zimbra phát hành vào ngày 10 tháng 5 năm 2022, trong các phiên bản 8.8.15 P31.1 và 9.0.0 P24.1.
CISA đã không chia sẻ chi tiết kỹ thuật về các cuộc tấn công khai thác lỗ hổng bảo mật trong tự nhiên và vẫn chưa quy nó cho một tác nhân đe dọa nhất định.
Trong bối cảnh khai thác tích cực lỗ hổng, người dùng nên áp dụng các bản cập nhật cho phần mềm để giảm nguy cơ bị tấn công mạng tiềm ẩn.
.
