Inicio > Manuales y tutoriales > Vulnerabilidades de XXE y RCE en ZIMBRA

Vulnerabilidades de XXE y RCE en ZIMBRA

No hay duda que Zimbra es uno de los software para implementar correos electrónicos sobre Linux mas usados, debido a ello no es ajeno a vulnerabilidades, recientemente un investigador de seguridad ha descubierto que mediante la explotación en secuencia de vulnerabilidades recientemente descubiertas, es posible lograr ejecución remota de comandos “RCE” sobre una plataforma Zimbra para tomar el control completo de esta.

Las vulnerabilidades se han catalogado como CVE-2016-9924, CVE-2018-20160 y CVE-2019-9670, las versiones afectadas son todas sin embargo ZIMBRA ha lanzado los parches para la versiones  8.7.11 y 8.8x, las cuales las pueden ubicar aquí :

https://wiki.zimbra.com/wiki/Zimbra_Releases

https://wiki.zimbra.com/wiki/Zimbra_Releases/8.7.11/P10

https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.9/P9

El exploit realizado en python al parecer a la fecha aún no es publico ( si lo encuentran me avisan 😀 ), ya que se ha publicado un vídeo del P.O.C. de la explotación hace unos días  :

 

Zimbra ha emitido un comunicados y parches a las vulnerabilidades por versión especifica, como la 8.8.x y 8.7.11 sin embargo hasta que el exploit este disponible no se sabrá certeramente si las otras versiones también son afectadas.

Este seria el procedimiento para aplicar el parche en la versión 8.7.11

Descargar el parche:

Descomprimir :

Reiniciar los servicios :

Espero que cuando ubique el exploit poder realizar las pruebas para verificar la vulnerabilidad por ahora solo toca aplicar los parches respectivos.

Saludos

Juan Oliva

@jroliva

 

Anuncios
Categorías:Manuales y tutoriales
  1. Christian
    agosto 22, 2019 de 8:10 pm

    Buenas tardes, quería realizarle una consulta con referencia a llevar el curso de Ethical Hacking ; ya que tiene una larga experiencia en el rubro podría ser en Perú Linux o Adiestra. Muchas gracias .

  2. agosto 23, 2019 de 1:38 pm

    Hola Christian, mas allá de donde lleves el curso, lo que recomiendo es que primero investigue al instructor, primero que tenga certificaciones en Ethical Hacking , certificaciones de seguridad de información como ISO, de Riesgos o productos, no cuentan por que sobre todo las de ISO abarca sobre todo la parte de seguridad defensiva y gestión, como segundo punto validar que se dedique a hacer proyectos de Pentesting, mucha gente tiene las certificaciones y se dedica a defender, como eso es complicado es posible validar eso, sus redes sociales , Linkedin, Twitter puede ser buen punto, además si escribe artículos sobre hacking, es muy buena señal de que esta involucrado en el tema y finalmente si participa en eventos ya sea nacionales o internacionales, participar en estos espacios valida mucho el nivel de exigencia que uno puede tener en el campo, por que en la mayoría concursas con otros profesionales del mismo rubro, para poder exponer tu charla.

    Espero que le sirva.
    Saludos
    Juan Oliva
    @jroliva

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: