Nguy cơ mất dữ liệu từ lỗ hổng Zimbra

VietTimes – Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa lên tiếng cảnh báo về 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration.

Lỗ hổng Zimbra có thể giúp hacker không cần phải xác thực vẫn có thể thực thi mã độc từ xa

Lỗ hổng Zimbra có thể giúp hacker không cần phải xác thực vẫn có thể thực thi mã độc từ xa

Zimbra Collaboration là phần mềm nguồn mở cài đặt trên các máy chủ thư điện tử (email). Phần mềm này được sử dụng tại hàng nghìn cơ quan, tổ chức và doanh nghiệp tại Việt Nam.

Vừa qua, các chuyên gia bảo mật đã phát hiện ra 2 lỗ hổng trong phần mềm này, được gắn mã tương ứng là CVE-2022-37042 và CVE-2022-27925.

Lỗ hổng bảo mật CVE-2022-27925 cho phép đối tượng tấn công có thể thực thi mã từ xa, tải tệp tùy ý lên hệ thống khi đã có xác thực với quyền quản trị của hệ thống.

Lỗ hổng bảo mật CVE-2022-37042 cho phép đối tượng tấn công có thể khai thác lỗ hổng trên mà không cần bất cứ thông tin xác thực nào.

Theo ghi nhận của NCSC, 2 lỗ hổng trên đang được các đối tượng tấn công có chủ đích tích cực khai thác, vì vậy các cơ quan tổ chức cần tiến hành khắc phục và kiểm tra các máy chủ Zimbra của mình trong thời gian sớm nhất. Hai lỗ hổng này cũng đã được Zimbra tung ra các bản vá lỗi (patch).

Để khắc phục các lỗ hổng trên, cơ quan tổ chức cần cập nhập lên phiên bản Zimbra 8.8.15 Patch 33, Zimbra 9.0.0 Patch 26.

Trong tháng 7 vừa qua, NCSC đã ghi nhận 1851 lỗ hổng bảo mật trong hệ thống máy tính của nhiều cơ quan doanh nghiệp. NCSC đã đưa ra các khuyến cáo cũng như hướng dẫn cách khắc phục.