关于Zimbra Memcache命令注入漏洞风险提示(CVE-2022-27924)的预警提示

发布者:李迎发布时间:2022-06-22浏览次数:42

一、漏洞详情

Zimbra是美国Zimbra公司的一套开源的电子邮件协作平台,类似于Microsoft Exchange,它带有邮件服务器、负载平衡功能、强大的Web界面等等。

Zimbra Collaboration存在一处可导致Memcache命令注入的漏洞,该漏洞允许未经身份验证的攻击者在没有任何用户交互的情况下从Zimbra实例窃取目标Zimbra部署用户的明文登录凭据。随着对受害者邮箱的访问,攻击者可能会升级他们对目标组织的访问权限,并获得对各种内部服务的访问权限并窃取高度敏感的信息。通过邮件访问,攻击者可以重置密码、冒充受害者,并阅读目标公司内的所有私人对话。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Zimbra Collaboration (aka ZCS) < 8.8.15 P31.1

Zimbra Collaboration (aka ZCS) < 9.0.0 P24.1

三、修复建议

升级到Zimbra Collaboration (aka ZCS)至修复后的版本。

下载地址:https://wiki.zimbra.com/wiki/Security_Center


网络维修:0510-81838661 信息服务:0510-81838662 卡务服务:0510-81838663 宿舍网服务:18961706365 主任电话:0510-81838660

江苏省无锡市高浪西路1600号

无锡职业技术学院 信息化中心 Copyright © 2021 All Rights Reserved