Warnung: Remote Code Execution in Zimbra Collaboration Suite
13.10.2022
Workaround und Patch zur Behebung der Sicherheitslücke verfügbar!
Eine kritische Schwachstelle in Zimbra Collaboration Suite erlaubt potentiell entfernten, unauthorisierten Angreifer*innen das Ausführen von beliebigem Code. Laut diversen Berichten wird diese Schwachstelle bereits aktiv ausgenutzt.
Das Ausnützen der Schwachstelle durch senden einer Email mit speziell präparierten Anhängen in den Formaten .cpio, .tar, .rpm kann zu einer vollständigen Kompromittierung des Systems führen.
Alle Installationen der Zimbra Collaboration Suite, die eine verwundbare Version des Archivierungsprogrammes cpio einsetzen. Dies betrifft standardmäßig alle Installationen, bei denen nicht nachträglich manuell das Archivierungsprogramm pax installiert wurde.
Siedl Networks Kunden sind davon NICHT betroffen.
Mit dem aktuellen Patch 27 9.0.0 “Kepler” wird die Sicherheitslücke behoben! Die Patches enthalten Neuerungen, Sicherheitskorrekturen und behobene Probleme. Aktualisieren Sie daher auf den neuesten Patch für Ihre Version und halten Sie Ihre Software aktuell.
CVE-Nummer(n): CVE-2022-41352
CVSS Base Score: 9.8
Zimbra 9.0.0 Patch-27 Release Notes
Siedl Networks GmbH
Dr.-Franz-Wilhelm-Straße 2
3500 Krems an der Donau
T: +43 2732 71545-0
office@siedl.net
support@siedl.net
Unsere Bürozeiten:
Montag bis Freitag:
08:00 Uhr - 12:00 Uhr
13:00 Uhr - 16:45 Uhr
Siedl Networks GmbH
Dr.-Franz-Wilhelm-Straße 2
3500 Krems an der Donau
+43 2732 71545-0
office@siedl.net
support@siedl.net
Unsere Bürozeiten:
Montag bis Freitag:
08:00 Uhr - 12:00 Uhr
13:00 Uhr - 16:45 Uhr
Für Fragen steht Ihnen unser Team zur Verfügung.
+43 2732 71545-0
+43 2732 71545-0
