باگ امنیتی CVE-2022-41352 ایمیل سرور زیمرا، مشکلات و راه حلها
با توجه به اهمیت موضوع، این مقاله به زودی آپدیت می شود
سوء استفاده از آسیب پذیری CVE-2022-41352
ممکن است بخشهایی از این مستند فنی و گاه پیچیده باشد، در صورت نیاز به توضیحات عمومی و کلی در رابطه با مساله بوجود آمده به بخش «به زبان غیر فنی» مراجعه شود.
مستند در حال تکمیل است، در صورت تمایل به دریافت اطلاعات بیشتر، این صفحه منظم بررسی گردد. در صورت تمایل جهت عضویت در خبرنامه فرم زیر تکمیل یا به آدرس cve-2022-41352@appeyk.com ایمیل ارسال شود.
ایمیل شما فقط برای همین خبرنامه محفوظ خواهد ماند.
توجه مهم:
بر خلاف اعلام اولیه، آسیب پذیری محدود به نسخههای ۸.۸ و ۹ نیست. به نظر میرسد حداقل تمام نسخههای 8 و نسخههای اجرا کننده amavisd و CPIO آسیب پذیر باشند. همچنین حمله ترکیبی و دسترسی سطح root به سیستم عامل دیده شده است.
تشخیص
در صورتیکه هرکدام از نشانههای زیر را دیدید، به شما نیز حمله شده است، هرچه سریعتر با ما تماس بگیرید:
- وجود ZimbraBoot.jsp یا jsp یا ResourcesVerification.jsp در هریک زیرشاخههای /opt/jetty/
- فایل /usr/lib/sftp که با /bin/bash مساوی باشد و دسترسی SUID آن فعال باشد. این علامت میتواند نشانه دسترسی root باشد.
جهت جلوگیری از گسترش هرچه بیشتر حمله جزییات بیشتری اعلام نمیشود.
جزئیات آسیب پذیری
در حملههای روزهای اخیر، ترکیب دو آسیب پذیری مختلف استفاده شدهاند. این حملهها بسیار پیچیدهتر هستند. در صورتیکه هرکدام از نشانهها مشاهده شد برای بررسی و رفع مساله با ما تماس بگیرید.
Mitigation
به زودی تکمیل میشود
اصلاح سیستم
به زودی تکمیل میشود
دید کلی
به زودی تکمیل میشود
روش های مقابله
به زودی تکمیل میشود
محتوای مشابه
خیار شور غیر سرکه ای خیارشوری است که سرکه ندارد. خیار شور غیر سرکه ای خیارشوری است که سرکه ندارد.خیار شور غیر سرکه ای خیارشوری است که سرکه ندارد.
راه حل
به زودی تکمیل میشود
پاکسازی
به زودی تکمیل میشود
پیشگیری از خطرات بعدی
جهت پیشگیری از خطرات آینده موارد زیر پیشنهاد میشود
- Zimbra در حداقل دو گره نصب و راه اندازی شود و node یا گره MX از Mbox جدا باشد.
- در صورت امکان از Multi-branded Antivirus استفاده شود.
- به صورت منظم Integrity محصول بررسی گردد
به زبان غیر فنی
در تلاشیم در اسرع وقت مستندی عمومی نیز آماده و منتشر نمایید.
یادواره
به امید آزادی جادی میرمیرانی