Zimbra-шторм! Нужно укрыться
habr.comКритическая уязвимость CVE-2024-45519 в компоненте обработки почты postjournal почтового сервера Zimbra Collaboration позволяет выполнять атаки неаутентифицированному пользователю через протокол SMTP.CVE-ID для этой уязвимости была зарегистрирована ещё 1 сентября (в БДУ ФСТЭК, кстати, также появилась) и уже 4 сентября вендор опубликовал исправления безопасности, которые закрывают целую группу уязвимостей, включая и эту.Проблему подсветили наши коллеги из PT SWARM, запостив видео демонстрации успешной эксплуатации CVE-2024-45519.
Это позволяет предположить, что очень скоро в открытом доступе появятся готовые инструменты, позволяющие широкому кругу злоумышленников воспользоваться этой уязвимостью и получить доступ к почтовому серверу.На радарах СКИПА мы наблюдаем более 10К уникальных инсталляций Zimbra Collaboration на просторах Рунета, из которых более 3К уникальных IP принимают почтовые сообщения по протоколу SMTP и на них не установлены актуальные обновления безопасности.