Zimbra وصلههایی را برای رفع یک نقص امنیتی فعال که میتواند برای آپلود فایل در نسخههای آسیبپذیر استفاده شود، منتشر کرده است.
این نقص با شناسه رهگیری CVE-2022-41352 (امتیاز CVSS: 9.8)، بخشی از مجموعه Zimbra به نام Amavis، یک فیلتر محتوای open source، و به طور خاصتر ابزار cpio را که برای اسکن و extract فایلها استفاده میشود را تحتتاثیر قرار میدهد.
گفته میشود که این نقص ریشه در یک آسیبپذیری مهم دیگر (CVE-2015-1197) دارد که برای اولین بار در اوایل سال 2015 فاش شد، که براساس گزارش Flashpoint در آن زمان اصلاح و رفع شد، اما پس از آن در توزیعهای لینوکس بعدی مجددا بازگردانده شد.
وصله منتشر شده شامل نسخههای زیر میشود:شرکت امنیتی Kaspersky در گزارشی فاش کرده است که گروههای APT ناشناخته در حال استفاده از این نقص هستند و یکی از این مهاجمها به صورت سیستماتیک درحال آلوده کردن همه سرورهای آسیبپذیر در آسیای مرکزی است.
این نقص با شناسه رهگیری CVE-2022-41352 (امتیاز CVSS: 9.8)، بخشی از مجموعه Zimbra به نام Amavis، یک فیلتر محتوای open source، و به طور خاصتر ابزار cpio را که برای اسکن و extract فایلها استفاده میشود را تحتتاثیر قرار میدهد.
گفته میشود که این نقص ریشه در یک آسیبپذیری مهم دیگر (CVE-2015-1197) دارد که برای اولین بار در اوایل سال 2015 فاش شد، که براساس گزارش Flashpoint در آن زمان اصلاح و رفع شد، اما پس از آن در توزیعهای لینوکس بعدی مجددا بازگردانده شد.
وصله منتشر شده شامل نسخههای زیر میشود:شرکت امنیتی Kaspersky در گزارشی فاش کرده است که گروههای APT ناشناخته در حال استفاده از این نقص هستند و یکی از این مهاجمها به صورت سیستماتیک درحال آلوده کردن همه سرورهای آسیبپذیر در آسیای مرکزی است.