Atención: Zimbra se ha identificado una vulnerabilidad de severidad Crítica
El equipo de Ciberseguridad de Netglobalis informa que se ha identificado una vulnerabilidad en el software de mensajería Zimbra que ha sido activamente explotada.
Esto permite que un atacante no autenticado robe credenciales de texto sin cifrar de una instancia de Zimbra objetivo sin ninguna interacción del usuario.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
SEVERIDAD CRITICA:
CVE-2022-27924
AFECTACIONES
Método de ataque:
La vulnerabilidad se activa la próxima vez que la víctima use un cliente de correo para conectarse al servidor Zimbra de una organización objetivo.
Los actores de amenazas, que conocen las direcciones de correo electrónico de las víctimas, pueden sobrescribir una entrada en el caché para reenviar todo el tráfico IMAP a un servidor controlado por el atacante, incluidas las credenciales de texto sin cifrar de un usuario objetivo.
La estrategia dos salta las restricciones del primer método mediante el “Contrabando de Respuestas”, permitiendo al atacante “robar credenciales en texto claro de cualquier instancia vulnerable de Zimbra sin requerir ningún conocimiento sobre la instancia”.
Mitigación:
· Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
· Habilite la autenticación multifactor (MFA) o la autenticación de dos factores (2FA) para todas las cuentas de usuario.
· Seguir las normativas internacionales tales como ISO 27001:2013 en su control A.7.2.2 “Concienciación con educación y capacitación en seguridad de la información” o NIST PR.AT-1: “Todos los usuarios se encuentran entrenados e informados”, a fin de tener bases para divulgar campañas educativas orientadas a nivel de usuarios respecto al correcto uso de las herramientas tecnológicas, haciendo énfasis en cómo proceder al recibir correos de orígenes desconocidos, objeto prevenir que sus usuarios sean víctimas de entes maliciosos.