Extraña vulnerabilidad de Zimbra Los piratas informáticos pueden ejecutar comandos en una computadora remota enviando correos electrónicos con formato incorrecto a un servidor de correo de Zimbra. Es fundamental, pero difícil de explotar. En un correo electrónico enviado el miércoles por la tarde, el investigador de Proofpoint, Greg Lesnewich, parecía estar de acuerdo en gran medida en que no era probable que los ataques condujeran a infecciones masivas que pudieran instalar ransomware o malware de espionaje. El investigador proporcionó los siguientes detalles: Si bien los intentos de explotación que hemos observado fueron indiscriminados en su objetivo, no hemos visto un gran volumen de intentos de explotación. Según lo que hemos investigado y observado, la explotación de esta vulnerabilidad es muy fácil, pero lo hacemos. No tengo ninguna información sobre qué tan confiable es la explotación. La explotación se ha mantenido más o menos igual desde que la detectamos por primera vez el 28 de septiembre. Hay un PoC disponible y los intentos de explotación parecen oportunistas. La explotación es geográficamente diversa y parece indiscriminada. El hecho de que el atacante sea El uso del mismo servidor para enviar correos electrónicos de explotación y alojar cargas útiles de segunda etapa indica que el actor no tiene un conjunto distribuido de infraestructura para enviar correos electrónicos de explotación y manejar infecciones después de una explotación exitosa. Es de esperar que el servidor de correo electrónico y los servidores de carga útil sean entidades diferentes en una operación más madura. Los defensores que protegen los dispositivos Zimbra deben estar atentos a direcciones CC o To extrañas que parezcan mal formadas o contengan cadenas sospechosas, así como registros del servidor Zimbra que indiquen conexiones salientes a direcciones IP remotas. Etiquetas: puertas traseras, piratería informática, ransomware Publicado el 3 de octubre de 2024 a las 7:04 a. m. • 0 comentarios Foto de la barra lateral de Bruce Schneier por Joe MacInnis.