![Beveiligingsadvies NCSC-2025-0038 [1.00] [M/H] Kwetsbaarheden verholpen in Zimbra Collaboration](https://koelman.it/wp-content/uploads/2024/02/1920px-Logo_NCSC.svg_-1024x399.png)
Beveiligingsadvies NCSC-2025-0038 [1.00] [M/H] Kwetsbaarheden verholpen in Zimbra Collaboration
Kwetsbaarheden in Zimbra Collaboration Aangepakt
Er zijn recentelijk kwetsbaarheden ontdekt en verholpen in Zimbra Collaboration, een populaire samenwerkingssuite. Deze kwetsbaarheden betroffen voornamelijk een SQL-injectie en server-side request forgery (SSRF), die aanzienlijke risico’s met zich meebrachten.
Belangrijkste Details:
Kwetsbaarheden:
- SQL-injectie: Deze kwetsbaarheid stelde kwaadwillenden in staat ongeautoriseerde toegang tot databases te verkrijgen en deze te manipuleren via het gebruik van speciale toetsaanslagen binnen SQL-commando’s.
- Server-Side Request Forgery (SSRF): Door gebruik te maken van deze kwetsbaarheid konden kwaadwillenden interne netwerkverzoeken manipuleren, wat kan leiden tot ongeautoriseerde toegang tot interne systemen en gegevens.
Impact: Het risico werd beoordeeld als ‘medium’ voor wat betreft de kans op een aanval, en ‘high’ voor de potentiële schade die een succesvolle exploit kon veroorzaken. Dit betekent dat hoewel de kans op een aanval gemiddeld was, de gevolgen ernstig konden zijn, aangezien kwaadwillenden toegang konden krijgen tot gevoelige en interne gegevens.
Product Details:
De getroffen producten zijn verschillende versies van de Zimbra Collaboration Server, waaronder versies 10.0.10 tot en met 10.1.3.
Oplossingen:
Zimbra heeft beveiligingsupdates uitgebracht om deze kwetsbaarheden aan te pakken. Gebruikers wordt ten zeerste aangeraden om deze updates zo snel mogelijk te installeren. Verdere details over de aanpassingen kunnen gevonden worden via de volgende links:
Belangrijke CVE’s:
De specifieke kwetsbaarheden zijn geregistreerd onder de volgende CVE-nummers:
Vrijwaring:
Het National Cyber Security Centre (NCSC) adviseert altijd alert te blijven en regelmatig updates te controleren, zowel voor software als beveiligingsadviezen. Hoewel er alles aan is gedaan om de informatie in deze advisering accuraat en actueel te houden, kan het NCSC niet instaan voor volledigheid of fouten daarin. Tevens aanvaardt het NCSC geen enkele aansprakelijkheid voor mogelijke schade voortkomend uit het gebruik van deze informatie.
Zorg ervoor dat je je systemen regelmatig onderhoudt en uptodat houdt met de laatste veiligheidsupdates om de kans op beveiligingsproblemen te minimaliseren.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----