Kritična sigurnosna greška otkrivena je u Zimbra Collaboration Suite (ZCS), koja potencijalno omogućava hakerima da izvrše maliciozni JavaScript kod.
Ova greška u skriptovanju na više lokacija (XSS), identifikovana kao CVE-2024-33533, pronađena je u interfejsu administratora web-pošte Zimbra. Ranjivost proizlazi iz neadekvatne provjere valjanosti unosa, što dozvoljava napadačima da ubace štetne skripte u aplikaciju.
CVE-2024-33533 ranjivost je klasifikovana kao reflektovana XSS greška . To se događa kada su podaci koje je dostavio korisnik uključen u odgovor web aplikacije bez odgovarajuće validacije ili izbjegavanja. Ovo omogućava napadačima da kreiraju URL-ove koji, kada ih kliknu nesuđeni korisnici, izvršavaju zlonamerne skripte u kontekstu sesije pretraživača žrtve.
Uticaj ove ranjivosti je ozbiljan, jer može dovesti do neovlaštenog pristupa osjetljivim informacijama, otmice sesije i potencijalno potpune kontrole nad sesijom pogođenog korisnika. Iskorištavanje takvih ranjivosti je često jednostavno, zahtijevajući samo da žrtva klikne na posebno kreiranu vezu.
Pored CVE-2024-33533, identifikovane su još dve ranjivosti:
- CVE-2024-33536 : Pronađen je sigurnosni propust u Zimbra Collaboration (ZCS) verzijama 9.0 i 10.0. Ova ranjivost je zbog nedovoljne validacije res parametra, koji omogućava prijavljenom napadaču da ubaci i pokrene neovlašteni JavaScript kod u kontekstu web sesije drugog korisnika.
- CVE-2024-33535 : Ovo uključuje ranjivost neautorizovanog lokalnog uključivanja datoteka (LFI) u Zimbra Collaboration verzijama 9.0 i 10.0. Ova mana omogućava napadačima da uključe datoteke na server putem web aplikacije, što može dovesti do dalje eksploatacije.
Zimbra je priznala ove ranjivosti i radi na zakrpi za njihovo rješavanje. U međuvremenu, korisnicima se savjetuje da implementiraju ručna rješenja gdje je to moguće, kao što je modifikacija specifičnih konfiguracijskih datoteka kako bi izbjegli potencijalno štetne ulaze.
Stručnjaci za sigurnost naglašavaju važnost primjene zakrpa odmah nakon što se objave i preporučuju da organizacije koje koriste Zimbra Collaboration Suite preispitaju svoje sigurnosne politike i prakse kako bi umanjile potencijalne rizike.
Organizacije koje koriste Zimbra Collaboration Suite trebaju ostati budne i proaktivne u primjeni sigurnosnih ažuriranja i praćenju sumnjivih aktivnosti. Kako skriptiranje na više lokacija ostaje preovlađujuća prijetnja, robusna provjera valjanosti ulaza i kodiranja izlaza su od suštinskog značaja za sprječavanje takvih ranjivosti.
Izvor: CyberSecurityNews