Blog Post
Celah Keamanan Zimbra
Blog & ResourcesZimbra

Informasi Zimbra : Celah Keamanan Sistem

July 29, 2021by Dicki Rizki Amarullah

Kami ingin menginformasikan bahwa ada celah keamanan  pada mail server berbasis Zimbra yaitu celah berupa potensi attacker mengambil alih server Zimbra dengan cara mengirimkan email berbahaya yang mengandung virus, trojan atau ransomware (malware).

Celah keamanan tersebut dilihat pada link berikut:

1. CVE-2021-35208 (CVSS).

2. CVE-2021-35209 (CVSS).

Kombinasi celah keamanan tersebut dapat memungkinkan penyerang yang tidak memiliki akses ke mail server untuk bisa mengakses keseluruhan Zimbra Webmail tanpa autentikasi dari pihak server target,

Berkaitan dengan Kerentanan file script cross-site scripting (XSS) pada komponen undangan yang di set di dalam kalender dapat dipicu oleh browser target user saat melihat pesan email yang berisi Javascript yang ketika di execute, memberikan akses ke target seluruh inbox dan web client session, dan hal itu bisa disalah gunakan untuk melakukan proses attacker selanjutnya,

Customer Zimbra web client adalah ajax client dekstop, Static Client HTML dan Mobile Optimize Client, ketika melakukan pemeriksaan email masuk di server-side, dan itu adalah celah untuk melakukan attacking dalam bentuk script javascript.

Kelemahan menggunakan pengecekan melalui server side adalah ketika client merubah status HTML menjadi Trusted untuk menampilkannya dengan cara mereka. perubahan status HTML dapat membuat file corrupt dan menimbulkan serangan XSS.

Zimbra telah melakukan mitigasi celah keamanan tersebut pada relase versi 8.8.15 Patch 23 dan 9.0.0 Patch 16.

NOTE : Bagi pelanggan yang mail servernya dimanage oleh Excellent (Khusus untuk paket berlangganan mencakup layanan upgrade dan patch), kami akan melakukan proses update dan patch sesuai jadwal yang ditetapkan. Informasi lebih lanjut akan disampaikan melalui email terpisah.

Ingin berlangganan atau ingin mengetahui lebih lanjut terkait layanan Excellent Managed Services Mail Server? Silahkan hubungi kami melalui sales@excellent.co.id

 

Ref: https://thehackernews.com/2021/07/new-bug-could-let-attackers-hijack.html

Prev

Proxmox Mail Gateway 7.0 Rilis. Apa yang baru?

Next

Tips Zimbra : Mengatasi Error "FATAL: failed to initialize LDAP client com.zimbra.cs.ldap.LdapException: LDAP error: : confidentiality required" Setelah Patch Zimbra

Related Posts

BlogCloud & HostingNews
January 30, 2025

Perbedaan Web Hosting dan VPS: Panduan Memilih Layanan Terbaik untuk Website.

Read more
1f642.png
BlogBlog & Resources
March 15, 2016

Financial Literacy

Read more
rencana-pencapaian.jpg
BlogBlog & Resources
October 22, 2018

Rencana-Rencana dan Ukuran Pencapaiannya

Read more

Leave a Reply

Your email address will not be published. Required fields are marked *