Zimbra在9月间修补位于Zimbra Collaboration Suite的安全漏洞CVE-2024-45519,已有多家资安业者如Proofpoint发现企图利用这项漏洞的行动。(图片来源/Proofpoint)
电子邮件与协作平台Zimbra在上个月修补了一个位于Zimbra Collaboration Suite的安全漏洞CVE-2024-45519,且于近日传出已遭大规模利用,资安专家争相呼吁使用者尽速更新。
Zimbra Collaboration Suite为企业级的协作软体,可用来管理电子邮件、行事历、联络人、任务或文件共享,CVE-2024-45519漏洞现身于其中用来处理邮件合规性及审计的PostJournal服务,允许未经授权的使用者执行任意命令,进而控制整个伺服器。
专门开发安全管理工具的ProjectDiscovery率先于9月27日深入分析该漏洞,包括揭露Zimbra的修补程式,以及手动利用该漏洞的每个步骤。而GitHub上也开始出现攻击CVE-2024-45519的概念性验证程式。
图片来源/ProjectDiscovery
资安业者Proofpoint在9月28日就发现有人企图利用CVE-2024-45519,HarfangLab的首席网路威胁研究人员Ivan Kwiatkowski则在10月1日指出,骇客已开始大规模利用CVE-2024-45519,自同一个IP位址寄出大量的恶意电子邮件。
资安专家认为,不需身分验证让CVE-2024-45519漏洞特别危险,代表任何能够存取执行PostJournal服务之网路的使用者,都得以利用该漏洞,呼吁Zimbra用户最好尽快修补,至少也应先关闭PostJournal服务。