0
0
Os administradores que executam servidores Zimbra estão sendo avisados para atualizar seus sistemas com o utilitário “pax” por pesquisadores, que observaram ciberataques tentando ativamente explorar uma falha conhecida.
O Zimbra é uma plataforma de colaboração de funcionários e e-mail hospedada na nuvem. O bug, rastreado como CVE-2022-41352, existe no processo de verificação de vírus para e-mails recebidos; ele pode permitir a passagem de arquivos maliciosos, levando à execução remota de código (RCE).
A Synacor, a empresa de desenvolvimento por trás do Zimbra, emitiu um alerta aos usuários em 14 de setembro, alertando os administradores de que precisavam instalar o pacote pax contra a vulnerabilidade,
Agora, os pesquisadores do Rapid7 disseram em um post no blog que observaram a exploração ativa da falha na natureza e pediram aos administradores que ainda não o fizeram para atualizar seus sistemas.
A Synacor acrescentou que os usuários do Ubuntu já deveriam ter o pacote pax instalado automaticamente.
“A vulnerabilidade se deve ao método (cpio) no qual o mecanismo antivírus do Zimbra (Amavis) verifica os e-mails recebidos”, explicou a equipe do Rapid7 em um post no blog de 6 de outubro . “O Zimbra forneceu uma solução alternativa, que é instalar o utilitário pax e reiniciar os serviços do Zimbra.”
FONTE: DARK READING