Zimbra - Vulnerabilidades

VSA24-01088

Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

Preview VSA24-01088

Se ha identificado una vulnerabilidad crítica en Zimbra Collaboration Suite, específicamente en el servicio Postjournal. Esta vulnerabilidad permite la ejecución remota de comandos arbitrarios (RCE) por parte de atacantes no autenticados en versiones desactualizadas de Zimbra.

Vulnerabilidades

Versiones Afectadas

Mitigación

  • Aplicar los parches más recientes de Zimbra, que reemplaza popen() por execvp() y utiliza una función de validación de entrada (is_safe_input()).
  • Verificar la configuración de seguridad de Zimbra, asegurando que el servicio Postjournal no esté habilitado si no es necesario.
  • Revisar el parámetro mynetworks en las configuraciones de Zimbra, ya que configuraciones incorrectas podrían permitir el acceso remoto no autorizado.