Inicio > Manuales y tutoriales > Vulnerabilidades de XXE y RCE en ZIMBRA

Vulnerabilidades de XXE y RCE en ZIMBRA

No hay duda que Zimbra es uno de los software para implementar correos electrónicos sobre Linux mas usados, debido a ello no es ajeno a vulnerabilidades, recientemente un investigador de seguridad ha descubierto que mediante la explotación en secuencia de vulnerabilidades recientemente descubiertas, es posible lograr ejecución remota de comandos “RCE” sobre una plataforma Zimbra para tomar el control completo de esta.

Las vulnerabilidades se han catalogado como CVE-2016-9924, CVE-2018-20160 y CVE-2019-9670, las versiones afectadas son todas sin embargo ZIMBRA ha lanzado los parches para la versiones  8.7.11 y 8.8x, las cuales las pueden ubicar aquí :

https://wiki.zimbra.com/wiki/Zimbra_Releases

https://wiki.zimbra.com/wiki/Zimbra_Releases/8.7.11/P10

https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.9/P9

El exploit realizado en python al parecer a la fecha aún no es publico ( si lo encuentran me avisan 😀 ), ya que se ha publicado un vídeo del P.O.C. de la explotación hace unos días  :

 

Zimbra ha emitido un comunicados y parches a las vulnerabilidades por versión especifica, como la 8.8.x y 8.7.11 sin embargo hasta que el exploit este disponible no se sabrá certeramente si las otras versiones también son afectadas.

Este seria el procedimiento para aplicar el parche en la versión 8.7.11

Descargar el parche:

Descomprimir :

Reiniciar los servicios :

Espero que cuando ubique el exploit poder realizar las pruebas para verificar la vulnerabilidad por ahora solo toca aplicar los parches respectivos.

Saludos

Juan Oliva

@jroliva

 

Anuncios
Categorías:Manuales y tutoriales
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: