Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Kwetsbaarheid verholpen in Zimbra

Er is een kwetsbaarheid ontdekt in Zimbra-software met het kenmerk CVE-2024-45519 waar kwaadwillenden inmiddels actief misbruik van maken.

De kwetsbaarheid kan door een kwaadwillende worden misbruikt om de mailserver te compromitteren of volledig over te nemen. Door middel van het versturen van een speciaal geprepareerde e-mail kan een kwaadwillende op afstand en zonder authenticatie willekeurige code uitvoeren.

Een systeem is kwetsbaar indien er aan enkele voorwaarden wordt voldaan:

  • Zimbra versies ouder dan v10.1.1;
  • de service genaamd “postjournal” staat aan;
  • de aanval komt van een toegestaan IP-adres. Volgens de onderzoekers wordt standaard de /20 waartoe het publieke IP-adres behoort van de Zimbra server toegestaan.

Wat moet u doen?

Zimbra heeft op 4 september een update uitgebracht die de kwetsbaarheid verhelpt. Z-CERT raadt aan om deze update zo snel mogelijk te installeren.