Para peneliti keamanan siber memberikan peringatan tentang upaya mengeksploitasi kerentanan keamanan yang serius di Zimbra dengan kode kerentanan CVE-2024-45519.
Eksploitasi dari kerentanan ini dapat menyebabkan penyerang mendapatkan akses penuh ke server melalui instalasi webshell. Webshell ini memungkinkan penyerang untuk mencuri data atau memperluas akses mereka ke dalam jaringan internal. Eksploitasi aktif CVE-2024-45519 pertama kali dilaporkan oleh peneliti dari HarfangLab, dan aktivitas ini terus diamati, dengan penyerang menggunakan email yang meniru layanan Gmail dan berisi kode berbahaya yang dikodekan menggunakan base64.
Untuk mengatasi kerentanan ini, Zimbra telah merilis patch pada versi 9.0.0 Patch 41, 10.0.9, 10.1.1, dan 8.8.15 Patch 46. Admin server disarankan untuk segera memperbarui versi server mereka guna mencegah eksploitasi lebih lanjut. Selain itu, disarankan juga untuk mematikan layanan postjournal jika tidak dibutuhkan, serta mengonfigurasi parameter "mynetworks" agar hanya mengizinkan akses dari alamat IP yang tepercaya​.
Kerentanan ini sangat berisiko karena adanya script eksploitasi yang tersedia secara publik, sehingga tindakan pencegahan seperti pembaruan dan pengamanan konfigurasi menjadi sangat penting untuk melindungi sistem dari peretasan.
Ilustrasi foto Stanislav Kondratiev (Pexels)
Eksploitasi dari kerentanan ini dapat menyebabkan penyerang mendapatkan akses penuh ke server melalui instalasi webshell. Webshell ini memungkinkan penyerang untuk mencuri data atau memperluas akses mereka ke dalam jaringan internal. Eksploitasi aktif CVE-2024-45519 pertama kali dilaporkan oleh peneliti dari HarfangLab, dan aktivitas ini terus diamati, dengan penyerang menggunakan email yang meniru layanan Gmail dan berisi kode berbahaya yang dikodekan menggunakan base64.
Untuk mengatasi kerentanan ini, Zimbra telah merilis patch pada versi 9.0.0 Patch 41, 10.0.9, 10.1.1, dan 8.8.15 Patch 46. Admin server disarankan untuk segera memperbarui versi server mereka guna mencegah eksploitasi lebih lanjut. Selain itu, disarankan juga untuk mematikan layanan postjournal jika tidak dibutuhkan, serta mengonfigurasi parameter "mynetworks" agar hanya mengizinkan akses dari alamat IP yang tepercaya​.
Kerentanan ini sangat berisiko karena adanya script eksploitasi yang tersedia secara publik, sehingga tindakan pencegahan seperti pembaruan dan pengamanan konfigurasi menjadi sangat penting untuk melindungi sistem dari peretasan.
Ilustrasi foto Stanislav Kondratiev (Pexels)