Notícias de dispositivos móveis, gadgets, aplicativos Android

Hackers explorando falha de alta gravidade do Zimbra para roubar credenciais de contas de e-mail

Zimbra CVE-2022-27824 foi adicionado ao cat√°logo ‚ÄúVulnerabilidades exploradas conhecidas‚ÄĚ da CISA como uma nova vulnerabilidade. Os hackers est√£o explorando-o ativamente em atividades de ataque, o que indica que ele est√° ativo na comunidade hacker.

Os agentes de ameaças não autenticados são capazes de roubar credenciais de contas de e-mail em texto não criptografado, explorando esta vulnerabilidade de alta gravidade. Usando o Zimbra Collaboration, um agente de ameaça rouba credenciais sem pedir permissão ao usuário.

https://www.youtube.com/watch?v=GIgHZrPrGug

Impacto

Durante tentativas legítimas de autenticação, um hacker pode usar a injeção CRLF para envenenar o Memcache e enganar o software para que retransmita todos IMAP tráfego para o ator da ameaça em vez de encaminhá-lo para a tentativa de autenticação legítima.

Era descoberto pelos pesquisadores da SonarSource em 11 de mar√ßo de 2022, que a falha havia sido explorada. Uma atualiza√ß√£o que solucionou esses problemas foi lan√ßada pelo fornecedor do software em 10 de maio de 2022. Na lista a seguir, mencionamos as vers√Ķes corrigidas da seguinte forma: ‚Äď

  • ZCS 9.0.0 Atualiza√ß√£o 24.1
  • ZCS 8.8.15 Atualiza√ß√£o 31.1

Com base na √ļltima adi√ß√£o ao cat√°logo da CISA, ficou evidente que nem todos os administradores atualizaram seus softwares de seguran√ßa com as atualiza√ß√Ķes mais recentes. J√° se passaram quase tr√™s meses desde que todas essas atualiza√ß√Ķes foram disponibilizadas ao p√ļblico.

Explorar capacidades

Agora √© poss√≠vel que hackers identifiquem e ataquem inst√Ęncias vulner√°veis; todo o cr√©dito vai para a oportunidade proporcionada por isso. Como resultado do roubo das credenciais de uma conta Zimbra, eles podem fazer o seguinte: ‚Äď

  • Acesse o servidor de e-mail
  • Facilitando o spearphishing removendo as barreiras de entrada
  • Engenharia social
  • Ataques BEC (comprometimento de e-mail comercial)
N√≥s recomendamos:  Vodafone tem como objetivo alto: tr√™s minutos especiais de at√© 50 GB para todos

A Colabora√ß√£o Zimbra √© usada por uma variedade de organiza√ß√Ķes, incluindo as seguintes: –

  • O n√ļmero de empresas na rede ultrapassa 200.000.
  • O n√ļmero de entidades estatais ultrapassa 1.000.
  • Em 140 pa√≠ses, apoiam organiza√ß√Ķes cr√≠ticas.

Apesar de todas as recomenda√ß√Ķes da CISA, todas as ag√™ncias federais dos EUA precisam aplicar as atualiza√ß√Ķes de seguran√ßa dispon√≠veis o mais r√°pido poss√≠vel at√© 25 de agosto de 2022, j√° que √© o prazo final.

Al√©m disso, al√©m das ag√™ncias federais, a CISA tamb√©m recomendou a todas as ag√™ncias e organiza√ß√Ķes n√£o federais que apliquem imediatamente as atualiza√ß√Ķes de seguran√ßa para evitar qualquer explora√ß√£o.

Voc√™ pode nos seguir em Linkedin, Twitter, Facebook para atualiza√ß√Ķes di√°rias de seguran√ßa cibern√©tica.

Table of Contents