Výskumní pracovníci v oblasti bezpečnosti spustili poplach v súvislosti so zneužívaním kriticky závažnej zraniteľnosti populárnej e-mailovej platformy Zimbra.
Chyba zabezpečenia, sledovaná ako CVE-2024-45519, umožňuje útočníkom vykonávať príkazy na zraniteľnom serveri bez overenia totožnosti.
Verzia Zimbra 9.0.0 Patch 41, 10.0.9, 10.1.1 a 8.8.15 Patch 46 opravuje „bezpečnostnú chybu v službe postjournal, ktorá môže umožniť neovereným používateľom vykonávať príkazy,“ povedal hovorca Zimbra.
Ďalšie informácie je možné nájsť na stránkach:
https://blog.zimbra.com/2024/10/zimbra-cve-2024-45519-vulnerability-stay-secure-by-updating
https://www.helpnetsecurity.com/2024/10/02/cve-2024-45519-exploited
https://www.securityweek.com/critical-zimbra-vulnerability-exploited-one-day-after-poc-release