-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
######################## UPDATE 1.02 #############################
Titel : Kwetsbaarheden verholpen in Zimbra
Advisory ID : NCSC-2024-0386
Versie : 1.02
Kans : high
CVE ID : CVE-2024-38356, CVE-2024-45194, CVE-2024-45510,
CVE-2024-45511, CVE-2024-45512, CVE-2024-45513,
CVE-2024-45514, CVE-2024-45515, CVE-2024-45516,
CVE-2024-45517, CVE-2024-45518, CVE-2024-45519
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Improper Authentication
Improper Neutralization of Input During Web Page
Generation ('Cross-site Scripting')
Uitgiftedatum : 20241010
Toepassing : synacor zimbra_collaboration_server
synacor zimbra_collaboration_suite
Versie(s) :
Platform(s) :
Update
Verwijzing naar NCSC detectie tool voor webshells toegevoegd.
Beschrijving
Synacor heeft kwetsbaarheden verholpen in Zimbra Collaboration.
Door middel van het versturen van een speciaal geprepareerde e-mail
naar de SMTP server kan direct code executie worden verkregen op de
Zimbra server die bijvoorbeeld gebruikt kan worden om een webshell te
plaatsen.
Onderzoekers hebben Proof-of-Concept-code gepubliceerd, waarmee de
kwetsbaarheid met kenmerk CVE-2024-45519 kan worden aangetoond. Er is
een exploit beschikbaar en er zijn signalen van actief misbruik.
Mogelijke oplossingen
UPDATE: Het NCSC heeft op Github een tool beschikbaar gesteld die
gebruikt kan worden om een eventuele webshell die middels deze
kwetsbaarheid is geplaatst te detecteren.
Synacor heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
Zie bijgevoegde referenties voor meer informatie en de link naar de
scantool op Github.
Referenties:
Reference - cisagov; cveprojectv5; nvd
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Reference - ncscclear
https://github.com/NCSC-NL/zimbra-webshell-scan
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
wsDzBAEBCgAdBQJnB82TFiEEbfBszMuom42mJgp8sECQZ3v2JPIACgkQsECQZ3v2
JPJBBwv+PBbPtw/T33qzESTh/Gf2Wops8tu4N2S7D0pdESr9yMtKUUVhyOxwLrO7
73fgxfyapRnEQ4VlmcNp6GQdBxu5nVCOW+mLEdVK7b/xWzCgjGdMqa0ODDG2/vfW
6W4vYdTS5numzUN1bvB+gXSp/qOGJPt323oQL4x5DOtKGbKP5QUtHfNi8SeDzs2F
Qdf47+yzjdqXulaN9zoOw7P32ZYhpC+o5uA9rdZIsQBdz2iLbZE9SCz6wInQ8LiK
fU9BFpAowHHJymWTkRVWih6fzWJFJ1/3Pdn0OCI1/sGtqBDm+hTygR9ZHmXUCqGR
NRP3r6AkTgEHewW1s3pn+bqkM2RcYDbSmdmsiouC826qKZBEM/6ZBSIExD6MdT78
itUS4Ku7gabGMFttnoJVDCEppo/vI0aeZB/sfdjqmZcCjWf0KuLjgGbYgc00PJZT
TMZ6w+oh53PTA42zUW8E56Oh99pQEMI9WMH2qumcfUNbQDCJeEp7NAQlwWH+hFYg
uze1V0IV
=l0BR
-----END PGP SIGNATURE-----
