Zimbra - Vulnerabilidades
VSA24-01088Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Se ha identificado una vulnerabilidad crítica en Zimbra Collaboration Suite, específicamente en el servicio Postjournal. Esta vulnerabilidad permite la ejecución remota de comandos arbitrarios (RCE) por parte de atacantes no autenticados en versiones desactualizadas de Zimbra.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-45519 |
Versiones Afectadas
Producto | Versiones |
---|---|
Zimbra |
|
Mitigación
- Aplicar los parches más recientes de Zimbra, que reemplaza popen() por execvp() y utiliza una función de validación de entrada (is_safe_input()).
- Verificar la configuración de seguridad de Zimbra, asegurando que el servicio Postjournal no esté habilitado si no es necesario.
- Revisar el parámetro mynetworks en las configuraciones de Zimbra, ya que configuraciones incorrectas podrían permitir el acceso remoto no autorizado.