Zimbra Collaboration Suite (ZCS)

Die Schwachstelle steckt im postjournal-Dienst der Zimbra Collaboration Suite (ZCS) von Synacor, einer Plattform für E-Mail und Zusammenarbeit. Der Dienst verarbeitet eingehende Daten so fehlerhaft, dass ein Angreifer aus der Ferne und ohne gültige Zugangsdaten Befehle auf dem Server einschleusen und ausführen kann. Eine vorherige Anmeldung ist nicht erforderlich – die Lücke lässt sich unauthentifiziert ausnutzen, sofern der postjournal-Dienst aktiv und erreichbar ist. Über die eingeschleusten Befehle kann der Angreifer auf dem betroffenen System Fuß fassen und es unter seine Kontrolle bringen. Da ZCS zentral den E-Mail-Verkehr einer Organisation abwickelt, ist eine Übernahme besonders folgenreich: Angreifer könnten auf gespeicherte Nachrichten zugreifen, sich dauerhaft einnisten und den Server als Ausgangspunkt für weitere Angriffe nutzen. Betroffen sind mehrere Produktlinien der lokal betriebenen Zimbra-Installation.