Se ha publicado la vulnerabilidad CVE-2024-45519 la cual es una falla crítica de ejecución remota de comandos (RCE) en Zimbra Collaboration Suite, que afecta específicamente al servicio postjournal, utilizado para registrar comunicaciones por correo electrónico con fines de cumplimiento y archivado.
El problema radica en que las versiones no parcheadas del servicio postjournal no validan adecuadamente la entrada proporcionada por el usuario. Esto permite que un atacante envíe mensajes SMTP especialmente diseñados para inyectar comandos maliciosos en el sistema. Los atacantes pueden ejecutar comandos arbitrarios, instalar web shells y comprometer completamente el servidor sin necesidad de autenticación.
Zimbra ya ha lanzado parches para solucionar esta vulnerabilidad mediante la validación de entradas y la sustitución de funciones inseguras. Las versiones corregidas son:
- 8.8.15 Patch 46
- 9.0.0 Patch 41
- 10.0.9 y 10.1.1
Es crucial que los administradores de Zimbra actualicen sus sistemas lo antes posible para evitar ser víctimas de ataques, ya que la explotación de esta vulnerabilidad se ha observado en la práctica.
Si el servicio postjournal no es necesario, también se recomienda deshabilitarlo para reducir el riesgo de ataque.
Más info: https://blog.zimbra.com/2024/10/zimbra-cve-2024-45519-vulnerability-stay-secure-by-updating/