Zimbra 0day LFI Exploit

[Ozan UÇAR]

Merhabalar,

2009, 2010, 2011, 2012 ve 2013 yıllarında yayımlanan Zimbra sürümlerini etkileyen 0day (sıfırıncı gün) güvenlik zaafiyeti ve exploiti yayımlandı.

Bu açıklıkdan başarıyla faydalanan saldırgan, hedef sisteme zimbra admin haklarına sahip kullanıcı ekleyebilir ve hedef sistemden dosya okuyabilir.

Açıklıkdan korunmak için üretici firma tarafından -henüz- bir güvenlik güncelleştirmesi yayımlanmadı fakat kullandığınız firewall, ids/ips koruma sistemleriyle açıklığın önüne geçebilirsiniz.

Teknik detaylara http://www.exploit-db.com/exploits/30085/ adresinden ulaşabilirsiniz.

Türkiye'de bu açıklıkdan aralarında üniversiteler,kamu kurumları ve bir çok servis sağlayıcısının yer aldığı 2000~ üzeri sistemin etkilenebileceğini gözlemledik.

----

BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd.Şti

Şehit İlknur Keleş Sokak Anaç Aksakal Plaza No:10/3 Kozyatağı, İstanbul

Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596

ozan...@bga.com.tr|www.bga.com.tr|blog.bga.com.tr|www.ozanucar.com