Zimbra上個月修補的CVE-2024-45519漏洞已遭大規模利用

電子郵件與協作平臺Zimbra在上個月修補了一個位於Zimbra Collaboration Suite的安全漏洞CVE-2024-45519，且於近日傳出已遭大規模利用，資安專家爭相呼籲使用者儘速更新。

Zimbra Collaboration Suite為企業級的協作軟體，可用來管理電子郵件、行事曆、聯絡人、任務或文件共享，CVE-2024-45519漏洞現身於其中用來處理郵件合規性及審計的PostJournal服務，允許未經授權的使用者執行任意命令，進而控制整個伺服器。

專門開發安全管理工具的ProjectDiscovery率先於9月27日深入分析該漏洞，包括揭露Zimbra的修補程式，以及手動利用該漏洞的每個步驟。而GitHub上也開始出現攻擊CVE-2024-45519的概念性驗證程式。

資安業者Proofpoint在9月28日就發現有人企圖利用CVE-2024-45519，HarfangLab的首席網路威脅研究人員Ivan Kwiatkowski則在10月1日指出，駭客已開始大規模利用CVE-2024-45519，自同一個IP位址寄出大量的惡意電子郵件。

資安專家認為，不需身分驗證讓CVE-2024-45519漏洞特別危險，代表任何能夠存取執行PostJournal服務之網路的使用者，都得以利用該漏洞，呼籲Zimbra用戶最好儘快修補，至少也應先關閉PostJournal服務。