One Article Review
| Source |  Volexity |
|---|---|
| Identifiant | 8388311 |
| Date de publication | 2022-08-10 19:22:11 (vue: 2023-09-27 12:11:34) |
| Titre | Exploitation de masse de (UN) Authentifié Zimbra RCE: CVE-2022-27925 Mass Exploitation of (Un)authenticated Zimbra RCE: CVE-2022-27925 |
| Texte | > [Remarque: le volexité a signalé toutes les résultats de ce post à Zimbra.Lorsqu'un contact existant était connu, la volexité a informé les certificats locaux des instances de Zimbra compromises dans leur circonscription.Les dernières versions de Zimbra sont corrigées à la fois pour les vulnérabilités de contournement de vulnérabilité et d'authentification RCE décrites dans ce blog.] En juillet et début août 2022, Volexity a travaillé sur de multiples incidents où l'organisation victime a connu de graves violations de leur courrier électronique de collaboration Zimbra (ZCS)les serveurs.Les enquêtes de volexité \\ ont révélé des preuves indiquant que la cause probable de ces violations a été l'exploitation de CVE-2022-27925, une vulnérabilité à distance-code (RCE) dans les ZC.Ce CVE initial a été corrigé par Zimbra en mars 2022 en 8.8.15p31 et 9.0.0p24.Figure 1. Description du CVE-2022-27925 à partir du site Web NIST La recherche initiale sur la vulnérabilité n'a révélé aucun code d'exploitation public, mais comme un correctif était disponible depuis plusieurs mois, il était raisonnable que le code d'exploitation aurait pu être [& #8230;]
>[Note: Volexity has reported all findings in this post to Zimbra. Where an existing contact was known, Volexity has notified local CERTs of compromised Zimbra instances in their constituency. The newest versions of Zimbra are patched for both the RCE vulnerability and authentication bypass vulnerabilities described in this blog.] In July and early August 2022, Volexity worked on multiple incidents where the victim organization experienced serious breaches to their Zimbra Collaboration Suite (ZCS) email servers. Volexity\'s investigations uncovered evidence indicating the likely cause of these breaches was exploitation of CVE-2022-27925, a remote-code-execution (RCE) vulnerability in ZCS. This initial CVE was patched by Zimbra in March 2022 in 8.8.15P31 and 9.0.0P24. Figure 1. Description of CVE-2022-27925 from the NIST website Initial research into the vulnerability did not uncover any public exploit code, but since a patch had been available for several months, it was reasonable that exploit code could have been […] |
| Envoyé | Oui |
| Condensat | 0p24 15p31 2022 27925 all any are august authenticated authentication available been blog both breaches but bypass cause certs code collaboration compromised constituency contact could cve described description did early email evidence execution existing experienced exploit exploitation figure findings from had has have incidents indicating initial instances investigations july known likely local march mass months multiple newest nist not note: notified organization patch patched post public rce rce: reasonable remote reported research serious servers several since suite these uncover uncovered versions victim volexity vulnerabilities vulnerability website where worked zcs zimbra |
| Tags | Vulnerability |
| Stories | |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.