Se ha detectado una vulnerabilidad en el entorno “Zimbra Collaboration Suite”, la cual es capaz de otorgar acceso no autorizado a cuentas de usuarios, generando un impacto de gran alcance.
Esta vulnerabilidad, identificada como CVE-2023-41106, que actualmente no cuenta con puntuación CSSV. Es una vulnerabilidad de un solo clic que permite a un atacante no autorizado, obtener acceso a una cuenta de Zimbra de manera ingeniosa.
La explotación de esta vulnerabilidad implica enviar un enlace engañoso a un usuario de Zimbra. Una vez que el usuario hace clic en el enlace, el atacante solicitará que el usuario proporcione credenciales de Zimbra. Estas credenciales pueden ser luego aprovechadas por el atacante para acceder ilícitamente a la cuenta comprometida.
Esta vulnerabilidad se encuentra presente en todas las versiones de la plataforma Zimbra Collaboration Suite. Afortunadamente, se han encontrado soluciones efectivas, las cuales se han integrado en los parches recientes.
Productos Afectados
Todas las iteraciones de Zimbra Collaboration Suite incluyendo sus últimas versiones.
Solución
Instalar los parches:
- Daffodil 10.0.3
- 9.0.0 Kepler Patch 35
- 8.8.15 Joule Patch 42
Zimbra destaca que es imperativo que la actualización de parches se realice de manera inmediata.
Recomendación
- No hacer clic en enlaces de fuentes no confiables.
- Tener cuidado con la información que se ingresa en formularios de sitios web.
- Implementar autenticación de dos factores para su cuenta.
Referencias
- https://securityonline.info/cve-2023-41106-zimbra-collaboration-suite-vulnerability-could-allow-unauthenticated-access/#google_vignette
- https://socradar.io/a-one-click-security-vulnerability-in-zimbra-collaboration-suite-cve-2023-41106/
- https://linware.com.ar/blog/publicacion/actualizacion-de-seguridad-de-zimbra-cve-2023-41106
- https://blog.zimbra.com/2023/08/zimbra-security-update/