Blog Post
Celah Keamanan Zimbra
Blog & ResourcesZimbra

Informasi Zimbra : Celah Keamanan Sistem

July 29, 2021by Dicki Rizki Amarullah

Kami ingin menginformasikan bahwa ada celah keamanan  pada mail server berbasis Zimbra yaitu celah berupa potensi attacker mengambil alih server Zimbra dengan cara mengirimkan email berbahaya yang mengandung virus, trojan atau ransomware (malware).

Celah keamanan tersebut dilihat pada link berikut:

1. CVE-2021-35208 (CVSS).

2. CVE-2021-35209 (CVSS).

Kombinasi celah keamanan tersebut dapat memungkinkan penyerang yang tidak memiliki akses ke mail server untuk bisa mengakses keseluruhan Zimbra Webmail tanpa autentikasi dari pihak server target,

Berkaitan dengan Kerentanan file script cross-site scripting (XSS) pada komponen undangan yang di set di dalam kalender dapat dipicu oleh browser target user saat melihat pesan email yang berisi Javascript yang ketika di execute, memberikan akses ke target seluruh inbox dan web client session, dan hal itu bisa disalah gunakan untuk melakukan proses attacker selanjutnya,

Customer Zimbra web client adalah ajax client dekstop, Static Client HTML dan Mobile Optimize Client, ketika melakukan pemeriksaan email masuk di server-side, dan itu adalah celah untuk melakukan attacking dalam bentuk script javascript.

Kelemahan menggunakan pengecekan melalui server side adalah ketika client merubah status HTML menjadi Trusted untuk menampilkannya dengan cara mereka. perubahan status HTML dapat membuat file corrupt dan menimbulkan serangan XSS.

Zimbra telah melakukan mitigasi celah keamanan tersebut pada relase versi 8.8.15 Patch 23 dan 9.0.0 Patch 16.

NOTE : Bagi pelanggan yang mail servernya dimanage oleh Excellent (Khusus untuk paket berlangganan mencakup layanan upgrade dan patch), kami akan melakukan proses update dan patch sesuai jadwal yang ditetapkan. Informasi lebih lanjut akan disampaikan melalui email terpisah.

Ingin berlangganan atau ingin mengetahui lebih lanjut terkait layanan Excellent Managed Services Mail Server? Silahkan hubungi kami melalui sales@excellent.co.id

 

Ref: https://thehackernews.com/2021/07/new-bug-could-let-attackers-hijack.html

Prev

Proxmox Mail Gateway 7.0 Rilis. Apa yang baru?

Next

Tips Zimbra : Mengatasi Error "FATAL: failed to initialize LDAP client com.zimbra.cs.ldap.LdapException: LDAP error: : confidentiality required" Setelah Patch Zimbra

Related Posts

team-excellent.jpg
BlogBlog & ResourcesHeadline
August 15, 2018

Bubble : Dibunuh Kesibukan

Read more
New Hiro Ubuntu Pro (1)
BlogNewsUbuntu
October 16, 2025

Distro Linux Ubuntu dan Berbagai Keunggulannya

Read more
financial-independence-1024×500.jpg
Blog
February 23, 2019

Mengubah Mindset Keuangan Terkait FIRE

Read more

Leave a Reply

Your email address will not be published. Required fields are marked *