CISA 将 Zimbra 电子邮件漏洞添加到其被利用漏洞目录中

美国网络安全和基础设施安全局 (CISA) 周四将最近披露的 Zimbra 电子邮件套件中的一个高严重性漏洞添加到其已知被利用漏洞目录中，并引用了积极利用的证据。

有问题的问题是CVE-2022-27924（CVSS 分数：7.5），这是平台中的一个命令注入漏洞，可能导致执行任意 Memcached 命令和窃取敏感信息。

“Zimbra Collaboration (ZCS) 允许攻击者将 memcached 命令注入目标实例，从而导致任意缓存条目被覆盖，”CISA 说。

具体来说，该漏洞与用户输入验证不充分有关，如果成功利用该漏洞，攻击者可能会从目标 Zimbra 实例的用户那里窃取明文凭据。

SonarSource 在 6 月披露了该问题，Zimbra 于 2022 年 5 月 10 日发布了补丁，版本为 8.8.15 P31.1 和 9.0.0 P24.1。

CISA 尚未分享利用该漏洞的攻击的技术细节，也尚未将其归因于某个威胁行为者。

鉴于该漏洞被积极利用，建议用户对软件进行更新，以减少他们遭受潜在网络攻击的风险。