open-ssl:cve-2024-45519

Apdraudējuma apraksts:

Kas ir noticis:
Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu Zimbra Collaboration Suite programmatūra iespējams ir pakļauta kritiskai ievainojamībai CVE-2024-45519 (https://cert.lv/lv/2024/09/ievainojamibas-zimbra-collaboration-programmatura)

Šī ievainojamība sniedz iespēju neautentificētam uzbrucējam, pie noteiktām Zimbra Collaboration Suite programmatūras versijām, pie noteiktas konfigurācijas, izpildīt uz sistēmas ļaundabīgu kodu, izmantojot postjournal servisu. Ievainojamībai ir pieejams POC (proof of concept), tāpēc ir sagaidāms, ka tā tiks/tiek aktīvi izmantota uzbrukumos kibertelpā.

Ietekmētās versijas:

Zimbra 9.0.0
Zimbra 10.0.x
Zimbra 10.1.x
Zimbra 8.8.15

English

What has happened:
You received this e-mail because your Zimbra Collaboration Suite software may be exposed to the critical vulnerability CVE-2024-45519 (https://cert.lv/lv/2024/09/ievainojamibas-zimbra-collaboration-programmatura)

This vulnerability allows an unauthenticated attacker, under certain configurations and with specific versions of the Zimbra Collaboration Suite software, to execute malicious code on the system using the postjournal service. Since a proof-of-concept (PoC) exploit is available, it is expected that this vulnerability will be/is actively exploited in cyberattacks.

Impacted versions:

Zimbra 9.0.0
Zimbra 10.0.x
Zimbra 10.1.x
Zimbra 8.8.15

Atgrieztie pie saraksta