e-mail open source Zimbra apresenta nova brecha de vulnerabilidade
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo CTIR Gov relata a descoberta mais uma vulnerabilidade de segurança na solução de E-mail Zimbra, conforme descrito na Common Vulnerabilities and Exposures (CVE) abaixo relacionada: https://nvd.nist.gov/vuln/detail/CVE-2022-41352
A vulnerabilidade ocorre no utilitário CPIO (copy in and out), amplamente utilizado por diversos software, como Zimbra Collaboration Suite (ZCS), ainda muito usada em órgãos da administração pública. De acordo com o CTIR Gov, a exploração da vulnerabilidade por agentes maliciosos permite a execução de códigos remotamente (RCE) no Zimbra Collaboration Suite (ZCS), por meio do mecanismo de antivírus Amavis ao utilizar o CPIO.
Uma exploração, se bem-sucedida, permite que um invasor extraia arquivos e sobrescreva áreas do sistema operacional em que o Zimbra tenha permissão, para implementar um web shell e acessar contas de outros usuários.
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades/instituições, que identifiquem sistemas vulneráveis sob sua responsabilidade e apliquem com urgência as correções disponibilizadas no site do mantenedor: https://wiki.zimbra.com/wiki/Security_Center
Para os casos em que a atualização do Zimbra não seja imediatamente possível, recomenda-se confirmar se o pacote “pax” está instalado no Sistema Operacional do servidor. Uma vez instalado, este pacote trabalha em conjunto com o antivírus Amavis e mitiga a vulnerabilidade existente no utilitário CPIO.