Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat am Donnerstag eine kürzlich bekannt gewordene hochgefährliche Schwachstelle in der E-Mail-Suite Zimbra in den Katalog der bekannten Schwachstellen aufgenommen, da es Hinweise auf eine aktive Ausnutzung gibt.
Dabei handelt es sich um CVE-2022-27924 (CVSS-Score: 7.5), eine Command-Injection-Schwachstelle in der Plattform, die zur Ausführung beliebiger Memcached-Befehle und zum Diebstahl sensibler Daten führen kann.
„Zimbra Collaboration (ZCS) ermöglicht es einem Angreifer, Memcached-Befehle in eine Zielinstanz einzuschleusen, was zum Überschreiben beliebiger Cache-Einträge führt“, so die CISA.
Konkret geht es um eine unzureichende Validierung von Benutzereingaben, die es Angreifern bei erfolgreicher Ausnutzung ermöglichen könnte, die Anmeldedaten von Benutzern einer Zimbra-Instanz im Klartext zu stehlen.
Das Problem wurde von SonarSource im Juni aufgedeckt und von Zimbra am 10. Mai 2022 in den Versionen 8.8.15 P31.1 und 9.0.0 P24.1 gepatcht.
Die CISA hat noch keine technischen Details zu den Angriffen bekannt gegeben, die die Schwachstelle ausnutzen, und kann sie noch nicht einem bestimmten Bedrohungsakteur zuordnen.
Da die Schwachstelle aktiv ausgenutzt wird, wird den Nutzern empfohlen, die Software zu aktualisieren, um ihre Gefährdung durch mögliche Cyberangriffe zu verringern.