UPDATE
Beveiligingsbedrijf Volexity meldt op grote schaal misbruik te hebben waargenomen van kwetsbare Zimbra Collaboration systemen. Door middel van de kwetsbaarheid met kenmerk CVE-2022-27925 kan zonder toegangscontrole willekeurige code worden uitgevoerd op kwetsbare systemen.
Het advies blijft om de beschikbare beveiligingsupdates zo spoedig mogelijk te (laten) installeren. Wanneer beveiligingsupdates nog niet waren doorgevoerd, dan is het belangrijk om na te gaan of er al misbruik heeft plaatsgevonden. Volexity geeft nuttige informatie op welke manier dit is na te gaan. Voer dit zelf uit of vraag of je IT-dienstverlener dit kan controleren.
Kritieke kwetsbaarheid in Zimbra Collaboration
Oorspronkelijk bericht 15 juni 2022
Zimbra heeft recentelijk een ernstige kwetsbaarheid verholpen die is gevonden in Zimbra Collaboration. Zimbra Collaboration is een veelgebruikte zakelijke mailoplossing. Het wordt onder andere gebruikt voor het managen van mailbox content, berichten, contacten en kalenders. Wereldwijd wordt Zimbra door zo’n 200.000 bedrijven, universiteiten en overheidsinstellingen gebruikt.
Op 14 juni verscheen een blogpost van de onderzoekers SonarSource. Deze blogpost toont het gemak aan waarmee deze kwetsbaarheid is uit te buiten. Het Nationaal Cyber Security Centrum (NCSC) heeft hierop besloten de inschaling van deze kwetsbaarheid te verhogen naar een High/High kwetsbaarheid. Dit betekent dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn.
Wat is het risico?
De kwetsbaarheid, aangeduid met CVE-2022-27924, stelt een kwaadwillende in staat op afstand zogenaamde 'memcached-commando’s' te injecteren. De onderzoekers van SonarSource laten zien dat het hierdoor mogelijk is om relatief gemakkelijk gevoelige gegevens, zoals bijvoorbeeld inloggegevens, te bemachtigen zonder dat het slachtoffer dit door heeft.
Wat kun je doen?
Zimbra heeft beveiligingsupdates uitgebracht om de kwetsbaarheid te verhelpen in 8.8.15 Patch 31.1 en 9.0.0 Patch 24.1. Installeer deze updates zo snel mogelijk en wacht eventuele ingeplande patchmomenten niet af.
Beheer je niet zelf je IT-omgeving, neem dan contact op met je IT-dienstverlener en ga na of de beschikbare updates zijn geïnstalleerd.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.