ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), perşembe günü yaptığı açıklamada yararlanılan güvenlik açığı kataloğuna Zimbra e-posta güvenlik açığını da ekledi. Ayrıca yakın zamanda açıklanan yüksek önem dereceli bir güvenlik açığını aktif istismarının kanıtlarını da öne sürdü.
Söz konusu olan güvenlik açığının, platformda rastgele memcached komutlarının yürütülmesine ve hassa bilgilerin çalınmasına yol açabilecek bir komut ekleme hatası olan CVE-2022-27924’ün aktif olduğunu belirtti.
CISA, ‘’Zimbra güvenlik açığı, bir siber saldırgan tarafından hedeflenen bir örneğe memcached komutları enjekte etmesine izin verir ve bu da rastgele önbelleğe alınmış girişlerin üzerine yazılmasına neden olur.’’ açıklamasında bulundu.
Özellikle hata başarılı bir şekilde kullanıldığında, siber saldırganların hedeflenen Zimbra örneklerinin kullanıcılarından açık metin kimlik bilgilerini çalmasına olanak verebildiği de gelen bilgiler arasında yer aldı.
Güvenlik açığı Zimbra tarafından ilk defa 10 Mayıs’ta açıklanmış ve sürüm güncellemelerinde yama kullanılmıştı.
CISA, henüz bu güvenlik açığını kullanarak düzenlenen siber saldırıların teknik ayrıntılarını paylaşmadı ve siber suçluları net olarak belirtmedi.
