باگ امنیتی CVE-2022-41352 ایمیل سرور زیمرا، مشکلات و راه حل‌ها

photo_2022-10-26_09-40-17
مکان شما:
3 آبان 1401

با توجه به اهمیت موضوع، این مقاله به زودی آپدیت می شود

سوء استفاده از آسیب پذیری CVE-2022-41352

ممکن است بخش‌هایی از این مستند فنی و گاه پیچیده باشد، در صورت نیاز به توضیحات عمومی و کلی در رابطه با مساله بوجود آمده به بخش «به زبان غیر فنی» مراجعه شود.

مستند در حال تکمیل است، در صورت تمایل به دریافت اطلاعات بیشتر، این صفحه منظم بررسی گردد. در صورت تمایل جهت عضویت در خبرنامه فرم زیر تکمیل یا به آدرس cve-2022-41352@appeyk.com ایمیل ارسال شود.

ایمیل شما فقط برای همین خبرنامه محفوظ خواهد ماند.

توجه مهم:

بر خلاف اعلام اولیه، آسیب پذیری محدود به نسخه‌های ۸.۸ و ۹ نیست. به نظر می‌رسد حداقل تمام نسخه‌های 8 و نسخه‌های اجرا کننده amavisd  و CPIO آسیب پذیر باشند. همچنین حمله ترکیبی و دسترسی سطح root به سیستم عامل دیده شده است.

تشخیص

در صورتیکه هرکدام از نشانه‌های زیر را دیدید، به شما نیز حمله شده است، هرچه سریعتر با ما تماس بگیرید:

  • وجود ZimbraBoot.jsp یا jsp یا ResourcesVerification.jsp در هریک زیر‌شاخه‌های /opt/jetty/
  • فایل /usr/lib/sftp که با /bin/bash مساوی باشد و دسترسی SUID آن فعال باشد. این علامت می‌تواند نشانه دسترسی root باشد.

جهت جلوگیری از گسترش هرچه بیشتر حمله جزییات بیشتری اعلام نمی‌شود.

جزئیات آسیب پذیری

در حمله‌های روزهای اخیر، ترکیب دو آسیب پذیری مختلف استفاده شده‌اند. این حمله‌ها بسیار پیچیده‌تر هستند. در صورتیکه هرکدام از نشانه‌ها مشاهده شد برای بررسی و رفع مساله با ما تماس بگیرید.

Mitigation

به زودی تکمیل می‌شود

اصلاح سیستم

به زودی تکمیل می‌شود

دید کلی

به زودی تکمیل می‌شود

روش های مقابله

به زودی تکمیل می‌شود

محتوای مشابه

خیار شور غیر سرکه ای خیارشوری است که سرکه ندارد. خیار شور غیر سرکه ای خیارشوری است که سرکه ندارد.خیار شور غیر سرکه ای خیارشوری است که سرکه ندارد.

راه حل

به زودی تکمیل می‌شود

پاکسازی

به زودی تکمیل می‌شود

پیشگیری از خطرات بعدی

جهت پیشگیری از خطرات آینده موارد زیر پیشنهاد می‌شود

  • Zimbra در حداقل دو گره نصب و راه اندازی شود و node یا گره MX از Mbox جدا باشد.
  • در صورت امکان از Multi-branded Antivirus استفاده شود.
  • به صورت منظم Integrity محصول بررسی گردد

به زبان غیر فنی

در تلاشیم در اسرع وقت مستندی عمومی نیز آماده و منتشر نمایید.

یادواره

به امید آزادی جادی میرمیرانی

کارشناسان اپیک در کنار شما هستند

با تکمیل فرم زیر می توانید با کارشناسان فنی در ارتباط باشید تا در مورد مشکلات امنیتی مربوطه به شما کمک نمایند

مطالب مهم این مقاله

کارشناسان اپیک در کنار شما هستند

با تکمیل فرم زیر می توانید با کارشناسان فنی در ارتباط باشید