Изменив записи кэша, злоумышленник может перенаправить трафик жертвы на свой сервер

В почтовом сервисе Zimbra была обнаружена новая опасная уязвимость, которая позволяет неавторизованному злоумышленнику украсть пароли пользователя без взаимодействия с ним.

«Скомпрометировав почтовый ящик жертвы, злоумышленник может получить доступ к различным внутренним службам и украсть конфиденциальную информацию», — говорится в отчете SonarSource.

Уязвимость CVE-2022-27924 с оценкой CVSS 7,5 охарактеризована как случай «заражения Memcached неаутентифицированным запросом», что позволяет злоумышленнику запустить вредоносные команды и украсть конфиденциальную информацию.

Это стало возможным благодаря заражению записей кэша IMAP маршрутов на сервере Memcached, который используется для поиска пользователей Zimbra и пересылки их HTTP запросов соответствующим внутренним службам.

Учитывая, что Memcached анализирует входящие запросы построчно, уязвимость позволяет злоумышленнику отправить на сервер специально созданный поисковый запрос с CRLF символами, результате чего сервер выполняет непреднамеренные команды. Злоумышленник может впоследствии изменить записи кэша, чтобы перенаправить весь IMAP трафик на сервер злоумышленника.

После обнаружения уязвимости Zimbra выпустила обновления безопасности с исправлением проблемы для версий 8.8.15 P31.1 и 9.0.0 P24.1 .

Источник: securitylab