Vulnerabilidades críticas no Zimbra Webmail

Shape Image One
Vulnerabilidades críticas no Zimbra Webmail

Salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo: Vulnerabilidades críticas no Zimbra Webmail. Espero que seja útil, um grande abraço e até a próxima.

 

Vulnerabilidades críticas no Zimbra Webmail

Especialistas em segurança cibernética da empresa SonarSource descobriram recentemente duas vulnerabilidades críticas na solução de webmail empresarial do Zimbra que pode permitir que um invasor comprometa e obtenha acesso persistente a contas de e-mail corporativo. 

As vulnerabilidades, rastreadas como  CVE-2021-35208  e  CVE-2021-35209,   existiam na versão Zimbra 8.8.15. 

“Uma combinação dessas vulnerabilidades pode permitir que um invasor não autenticado comprometa o servidor de webmail Zimbra de uma organização visada. Como resultado, um invasor teria acesso irrestrito a todos os e-mails enviados e recebidos de todos os funcionários ”, disse Zimbra.

CVE-2021-35208

Rastreada como CVE-2021-35208, esta vulnerabilidade é uma falha de Cross-Site Scripting (XSS) que é acionada no navegador da vítima por meio de um e-mail malicioso com uma carga útil de JavaScript especialmente criada. Se explorada com sucesso, a falha permite que um invasor obtenha acesso ilícito às contas de e-mail das vítimas e suas sessões de webmail.

 

CVE-2021-35209

Rastreado como CVE-2021-35209 , é uma falha de SSRF (Server-Side Request Forgery) que pode ser explorada por um atacante remoto combinando-a com a vulnerabilidade XSS. A falha permite o acesso não autorizado ao cliente HTTP do Zimbra e rouba informações privadas, como tokens de acesso e credenciais do Google Cloud e Amazon Web Services.

Ambas as vulnerabilidades podem ser exploradas enviando um único e – mail malicioso para o usuário-alvo. Depois que a vítima abre o e-mail malicioso, a carga útil do JavaScript implanta e infecta automaticamente a interface da web do Zimbra para explorar a segunda falha no back-end.

 

E a correção?

O Zimbra corrigiu ambas as falhas em sua atualização de segurança mais recente depois que a SonarSource relatou o problema. “O Zimbra gostaria de alertar seus clientes que eles podem introduzir uma vulnerabilidade de segurança SSRF no Proxy Servlet. Se este servlet estiver configurado para permitir um domínio específico (via definição de configuração zimbraProxyAllowedDomains), e esse domínio resolver para um endereço IP interno (como 127.0.0.1), um invasor pode acessar serviços executados em uma porta diferente no mesmo servidor, que normalmente não seria exposto publicamente. Portanto, pedimos aos nossos clientes que revisem esta definição de configuração para garantir que nenhuma vulnerabilidade seja introduzida ”, acrescentou Zimbra.

 

Já conhece o nosso Acesso Black?

Tenha acesso a todos os cursos da nossa plataforma por um valor ultra especial.
Saiba mais sobre o ACESSO BLACK clicando AQUI.

 

Já conhece o nosso Podcast?

Gostaram do artigo: Vulnerabilidades críticas no Zimbra Webmail? Então conheça também o nosso Podcast – Formata meu PC?