Zimbra’da başarıyla kullanılırsa kimliği doğrulanmamış bir saldırganın herhangi bir kullanıcı etkileşimi olmadan kullanıcıların cleartext parolalarını çalmasına olanak tanıyan, yüksek önem düzeyine sahip yeni bir güvenlik açığı açıklandı. Yapılan açıklamada “Kurbanların posta kutularına erişim sayesinde, saldırganlar hedeflenen kuruluşlara erişimlerini potansiyel olarak artırabilir ve çeşitli dahili hizmetlere erişebilir ve son derece hassas bilgileri çalabilir.” denildi.
CVE-2022-27924 ( CVSS puanı: 7.5) olarak izlenen sorun, “kimliği doğrulanmamış bir istekle Memcached poisoning” saldırısı olarak nitelendirildi. Memcached’in gelen istekleri satır satır ayrıştırdığı göz önüne alındığında güvenlik açığı bir saldırganın sunucuya CRLF karakterleri içeren özel hazırlanmış bir arama isteği göndermesine izin vererek sunucunun istenmeyen komutları yürütmesine neden oluyor.
10 Mayıs 2022’de Zimbra tarafından 8.8.15 P31.1 ve 9.0.0 P24.1 sürümlerinde güvenlik açığını tamamen kapatacak yamalar yayınlandı.
Kaynak: thehackernews.com
