زيمبرا تحت وطأة العاصفة: الحاجة إلى البحث عن مأوى

تحذير أمني: ثغرة خطيرة في خادم البريد Zimbra تعرض البيانات للخطر

كشفت التقارير الأمنية عن ثغرة حرجة تحمل الرقم التعريفي CVE-2024-45519 في مكون معالجة البريد للخادم Zimbra Collaboration، مما يسمح لمستخدمين غير مصدقين بتنفيذ هجمات عبر بروتوكول SMTP.

تم تسجيل هذه الثغرة في الأول من سبتمبر، بينما قامت الشركة المصنعة بإصدار تحديثات السلامة الضرورية في الرابع من سبتمبر، والتي تغلق مجموعة من الثغرات الأمنية بما في ذلك هذه الثغرة الحساسة.

وقد أشار فريق PT SWARM إلى هذه المشكلة من خلال نشر فيديو يوضح نجاح استغلال CVE-2024-45519، الأمر الذي يثير القلق من أن أدوات الاستغلال ستكون متاحة قريبًا للمهاجمين في الأوساط العامة، مما يعرض خوادم البريد للخطر.

في الوقت الراهن، يظهر رصدنا لبيانات شبكة SKIPA وجود أكثر من 10,000 عملية تثبيت فريدة لخادم Zimbra Collaboration، حيث يعالج أكثر من 3,000 عنوان IP رسائل بريدية عبر بروتوكول SMTP دون تثبيت التحديثات الأمنية اللازمة. وهذا يجعل هذه النقاط أهدافًا محتملة لهجمات CVE-2024-45519.

توصي شركة CyberOK بشدة بتحديث جميع البوابات البريدية إلى النسخ الأحدث من Zimbra Collaboration، مع ضرورة المراقبة المستمرة لجميع الثغرات الأمنية المهمة لتعزيز حماية الأنظمة من الهجمات المحتملة.