Zraniteľnosť v Zimbra Collaboration Suite umožňuje XSS

Spoločnosť Zimbra opraví vo svojom produkte Collaboration Suite zaávažnú aktívne zneužívanú zraniteľnosť, ktorá umožňuje kvôli chýbajúcej sanitizácii používateľských vstupov vykonávať útoky typu XSS.

Zraniteľné systémy:

Zimbra Collaboration Suite 8.8.15

Opis činnosti:

Spoločnosť Zimbra opraví závažnú zero-day zraniteľnosť vo svojom produkte Zimbra Collaboration Suite, ktorá umožňuje autentifikovaným útočníkom vykonávať útoky typu XSS (cross-site scripting). Problémom je absencia sanitizácie používateľských vstupov v parametri „st“.

Bezpečnostný výskumník spoločnosti Google Maddie Stone uverejnil na svojom Twitteri, že pozoroval zneužívanie zraniteľnosti v reálnom svete.

Závažnosť zraniteľnosti: Vysoká

Možné škody:

  • Únik citlivých informácií
  • Vykonávanie ľubovoľného kódu Javascript

Odporúčania:

Spoločnosť Zimbra plánuje vydať opravnú aktualizáciu v júlovom balíku opráv.

Dovtedy odporúča manuálne na všetkých mailboxových uzloch zmeniť riadok 40 v súbore /opt/zimbra/jetty/webapps/zimbra/m/momoveto

  • z pôvodného <input name=“st“ type=“hidden“ value=“${param.st}“/>
  • na escapovaný <input name=“st“ type=“hidden“ value=“${fn:escapeXml(param.st)}“/>

Nie je potrebné reštartovať službu.

Odkazy:

https://nakedsecurity.sophos.com/2023/07/14/zimbra-collaboration-suite-warning-patch-this-0-day-right-now-by-hand/

https://info.zimbra.com/security-update-zimbra-collaboration-suite-version-8.8.15-important

https://www.techtarget.com/searchsecurity/news/366544853/XSS-zero-day-flaw-in-Zimbra-Collaboration-Suite-under-attack

https://twitter.com/maddiestone/status/1679542322772721664