Zimbra-шторм! Нужно укрыться

Критическая уязвимость CVE-2024-45519 в компоненте обработки почты postjournal почтового сервера Zimbra Collaboration позволяет выполнять атаки неаутентифицированному пользователю через протокол SMTP.CVE-ID для этой уязвимости была зарегистрирована ещё 1 сентября (в БДУ ФСТЭК, кстати, также появилась) и уже 4 сентября вендор опубликовал исправления безопасности, которые закрывают целую группу уязвимостей, включая и эту.Проблему подсветили наши коллеги из PT SWARM, запостив видео демонстрации успешной эксплуатации CVE-2024-45519.

Это позволяет предположить, что очень скоро в открытом доступе появятся готовые инструменты, позволяющие широкому кругу злоумышленников воспользоваться этой уязвимостью и получить доступ к почтовому серверу.На радарах СКИПА мы наблюдаем более 10К уникальных инсталляций Zimbra Collaboration на просторах Рунета, из которых более 3К уникальных IP принимают почтовые сообщения по протоколу SMTP и на них не установлены актуальные обновления безопасности.

Исходя из чего, эти узлы можно считать потенциальными целями для атак на CVE-2024-45519!Компания CyberOK крайне рекомендует установить последние обновления на почтовые шлюзы Zimbra Collaboration!А так же внимательно следить за всеми актуальными и критичными уязвимостями и выстраивать эффективный и непрерывный контроль поверхности атак своей инфраструктуры ;)