Warnung: Remote Code Execution in Zimbra Collaboration Suite

13.10.2022

 

Workaround und Patch zur Behebung der Sicherheitslücke verfügbar!

Eine kritische Schwachstelle in Zimbra Collaboration Suite erlaubt potentiell entfernten, unauthorisierten Angreifer*innen das Ausführen von beliebigem Code. Laut diversen Berichten wird diese Schwachstelle bereits aktiv ausgenutzt.

Das Ausnützen der Schwachstelle durch senden einer Email mit speziell präparierten Anhängen in den Formaten .cpio, .tar, .rpm kann zu einer vollständigen Kompromittierung des Systems führen.

Schild Achtung
Betroffene Systeme:

Alle Installationen der Zimbra Collaboration Suite, die eine verwundbare Version des Archivierungsprogrammes cpio einsetzen. Dies betrifft standardmäßig alle Installationen, bei denen nicht nachträglich manuell das Archivierungsprogramm pax installiert wurde.

Siedl Networks Kunden sind davon NICHT betroffen.

Mit dem aktuellen Patch 27 9.0.0 “Kepler” wird die Sicherheitslücke behoben! Die Patches enthalten Neuerungen, Sicherheitskorrekturen und behobene Probleme. Aktualisieren Sie daher auf den neuesten Patch für Ihre Version und halten Sie Ihre Software aktuell.

CVE-Nummer(n): CVE-2022-41352

CVSS Base Score: 9.8

Zimbra 9.0.0 Patch-27 Release Notes


 

Beitrag drucken
 
 

 

Siedl Networks GmbH

Dr.-Franz-Wilhelm-Straße 2
3500 Krems an der Donau

T: +43 2732 71545-0
office@siedl.net
support@siedl.net
 
Unsere Bürozeiten:

Montag bis Freitag:
08:00 Uhr - 12:00 Uhr
13:00 Uhr - 16:45 Uhr


Siedl Networks GmbH

Dr.-Franz-Wilhelm-Straße 2
3500 Krems an der Donau

+43 2732 71545-0
office@siedl.net
support@siedl.net
 

Unsere Bürozeiten:

Montag bis Freitag:
08:00 Uhr - 12:00 Uhr
13:00 Uhr - 16:45 Uhr

 

Für Fragen steht Ihnen unser Team zur Verfügung.

mail
Telefon: +43 2732 71545-0

 +43 2732 71545-0 

facebook
teamviewer support

 +43 2732 71545-0