CVE-2022-41352 (Zimbra 0-day) の継続的なエクスプロイト from securelist.com
security summary
彼らが提供した詳細により、Zimbra は、未知の脆弱性により、攻撃者が任意のファイルを最新のサーバーにアップロードできることを確認できました。
この脆弱性は、Amavis と呼ばれる Zimbra スイートのコンポーネント、具体的には、アーカイブの抽出に使用する cpio ユーティリティに影響を与えます。
CVE-2015-1197 は、ディレクトリ トラバーサルの脆弱性です。
何らかの理由でこれが不可能な場合、Zimbra インストールをホストするマシンに pax をインストールすると、脆弱性の悪用を防ぐことができます。
Zimbra で公式にサポートされているすべての Linux バリアントの中で、Ubuntu のみがデフォルトで pax をインストールするため、CVE-2022-41352 の影響を受けません。
この投稿で取り上げた脆弱性は、2 回連続した攻撃波で悪用されました。
コメント