Kami ingin menginformasikan bahwa ada celah keamanan  pada mail server berbasis Zimbra yaitu celah berupa potensi attacker mengambil alih server Zimbra dengan cara mengirimkan email berbahaya yang mengandung virus, trojan atau ransomware (malware).

Celah keamanan tersebut dilihat pada link berikut:

1. CVE-2021-35208 (CVSS).

2. CVE-2021-35209 (CVSS).

Kombinasi celah keamanan tersebut dapat memungkinkan penyerang yang tidak memiliki akses ke mail server untuk bisa mengakses keseluruhan Zimbra Webmail tanpa autentikasi dari pihak server target,

Berkaitan dengan Kerentanan file script cross-site scripting (XSS) pada komponen undangan yang di set di dalam kalender dapat dipicu oleh browser target user saat melihat pesan email yang berisi Javascript yang ketika di execute, memberikan akses ke target seluruh inbox dan web client session, dan hal itu bisa disalah gunakan untuk melakukan proses attacker selanjutnya,

Customer Zimbra web client adalah ajax client dekstop, Static Client HTML dan Mobile Optimize Client, ketika melakukan pemeriksaan email masuk di server-side, dan itu adalah celah untuk melakukan attacking dalam bentuk script javascript.

Kelemahan menggunakan pengecekan melalui server side adalah ketika client merubah status HTML menjadi Trusted untuk menampilkannya dengan cara mereka. perubahan status HTML dapat membuat file corrupt dan menimbulkan serangan XSS.

Zimbra telah melakukan mitigasi celah keamanan tersebut pada relase versi 8.8.15 Patch 23 dan 9.0.0 Patch 16.

NOTE : Bagi pelanggan yang mail servernya dimanage oleh Excellent (Khusus untuk paket berlangganan mencakup layanan upgrade dan patch), kami akan melakukan proses update dan patch sesuai jadwal yang ditetapkan. Informasi lebih lanjut akan disampaikan melalui email terpisah.

Ingin berlangganan atau ingin mengetahui lebih lanjut terkait layanan Excellent Managed Services Mail Server? Silahkan hubungi kami melalui sales@excellent.co.id

Ref: https://thehackernews.com/2021/07/new-bug-could-let-attackers-hijack.html