Zimbra の深刻な RCE 脆弱性 CVE-2022-41352:悪用するハッカーが出現

Hackers Exploiting Unpatched RCE Flaw in Zimbra Collaboration Suite

2022/10/08 TheHackerNews — Zimbra の企業向けコラボレーション・ソフトウェア/Eメール・プラットフォームに存在する、深刻なリモート・コード実行の脆弱性が活発に悪用されているが、この脆弱性のパッチは現時点で提供されていない。この脆弱性 CVE-2022-41352 (CVSS:9.8) の悪用に成功した攻撃者は、任意のファイルをアップロードし、影響を受けるインストール上で悪意のアクションを実行できる。

サイバー・セキュリティ企業 Rapid7 は、今週のレポートで、「この脆弱性は、Zimbra のアンチウイルス・エンジン Amavis が、受信メールをスキャンするメソッド (cpio) に起因する」と述べている。

Zimbra のフォーラムで共有された詳細によると、この脆弱性は 2022年9月上旬から悪用されているという。現時点で、修正プログラムは公開されていないが、Zimbra はユーザーに対して、pax ユーティリティをインストールし、Zimbra のサービスを再起動するよう促している。

Zimbra は9月に、「Pax パッケージがインストールされていない場合、Amavis は cpio の使用にフォールバックするが、残念ながらこのフォールバックは、Amavis の実装が不十分という問題を抱えている。したがって、認証されていない攻撃者に Zimbra webroot を含む、Zimbra サーバ上でのファイルの作成と上書きを許してしまう」と発表している。

この脆弱性は、ソフトウェアのバージョン 8.8.15/9.0 に存在し、Oracle Linux 8/Red Hat Enterprise Linux 8/Rocky Linux 8/CentOS 8 などの、複数の Linux ディストリビューションに影響する。ただし Ubuntu は pax がデフォルトで既にインストールされているため、例外となる。

この脆弱性を悪用するには、攻撃者がアーカイブ・ファイル (CPIO/TAR) を脆弱なサーバにメールで送信し、そのファイルを Amavis が cpio ファイル・アーカイバー・ユーティリティを使って検査し、内容を抽出することが必要になる。

Rapid7 の研究者である Ron Bowes は、「cpio には、信頼できないファイルに対して、安全に使用できるモードがないため、Zimbra ユーザーがアクセス可能なファイル・システム上の任意のパスに、攻撃者による書き込みが可能となる。最も可能性が高いのは、攻撃者が Web ルートにシェルを仕込み、リモートでコードを実行させることだが、他の手段もありそうだ」と述べている。

Zimbra は、次のパッチでこの脆弱性に対処したいとしており、cpio への依存を取り除き、代わりに pax を要件とする計画だと述べている。しかし、いつまでに修正版が利用できるのか、具体的な時間枠は提示されていない。

Rapid7 は CVE-2022-41352 について、6月初旬に明らかになった、RARlab の UnRAR ユーティリティの Unix バージョンにおける、パストラバーサルの脆弱性 CVE-2022-30333 と事実上同一であると見ている。同社は、これらの脆弱性の唯一の違いは、新しい脆弱性 が RAR ではなく CPIO/TAR アーカイブ・フォーマットを利用する点であると指摘している。

さらに厄介なことに、Zimbra には別のゼロデイ脆弱性 (権限昇格) があると言われている。これは cpio のゼロデイと連鎖して、サーバのリモート・ルート侵害を引き起こす可能性があるとのことだ。

Zimbra が脅威アクターの人気のターゲットであることは、今に始まったことではない。8月には、米国 CISA  が、このソフトウェアの複数の脆弱性を悪用する脅威アクターが、ネットワークに侵入していることを警告している。

文中にある UnRAR に関連する問題については、6月29日の「Zimbra の UnRAR に存在する脆弱性 CVE-2022-30333 が FIX:任意のコード実行が可能?」を、ご参照ください。その他にも、最近の記事としては、8月4日の「CISA 警告:Zimbra Email の深刻な脆弱性 CVE-2022-27924 を KEV リストに追加」や、8月11日の「Zimbra の認証バイパスの脆弱性 :すでに 1,000台以上のサーバーが侵害されている」などがあります。よろしければ、Zimbra で検索も、ご利用ください。