Fecha de publicación: octubre 12, 2022 4:54 pm Nivel de importancia: Medio
Sistemas Afectados
- Zimbra Collaboration Suite 8.8.15
- Zimbra Collaboration Suite 9.0
Descripción
Se ha identificado múltiples vulnerabilidades en Zimbra Collaboration Suite, que permite a ciberatacantes realizar una ejecución de código remota. Estas vulnerabilidades han sido descubiertas a tráves de la explotación activa en internet. Consiste en la explotación de un método (cpio) con el que el motor antivirus de Zimbra (Amavis) analiza los correos entrantes.
Referencia
- CVE-2022-41352
- https://www.rapid7.com/blog/post/2022/10/06/exploitation-of-unpatched-zero-day-remote-code-execution-vulnerability-in-zimbra-collaboration-suite-cve-2022-41352/
- https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
- https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P34
- https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P27
Solución
Se recomienda instalar los parches correspondientes según la versión en uso:
- Para la versión de Zimbra Collaboration Suite 8.8.15 > Instalar el parche 34.
- Para la versión de Zimbra Collaboration Suite 9.0 > Instalar el parche 27.