Ruim tweehonderd Zimbra-mailservers in Nederland missen een beveiligingsupdate voor een op grote schaal aangevallen kritieke kwetsbaarheid, zo meldt The Shadowserver Foundation op basis van eigen onderzoek. Wereldwijd werden er bijna twintigduizend kwetsbare servers geteld. Zimbra kwam vorige maand met beveiligingsupdates voor het probleem, aangeduid als CVE-2024-45519. Eind september verscheen er proof-of-concept exploitcode online.

Via het beveiligingslek kan een ongeauthenticeerde aanvaller willekeurige commando's op de mailserver uitvoeren. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 10.0. Vorige week lieten securitybedrijven weten dat aanvallers op grote schaal misbruik van de kwetsbaarheid maken. Alleen het versturen van een e-mail met in de CC malafide commando's is voldoende om commando's op de server uit te voeren.

Zimbra is een collaborative software suite die onder andere mailserversoftware en een webmailclient bevat. De software zou door meer dan 200.000 organisaties wereldwijd worden gebruikt. The Shadowserver Foundation houdt zich bezig met de bestrijding van cybercrime en voert geregeld scans uit naar kwetsbare systemen op internet, om vervolgens eigenaren, netwerkproviders of CERTs te waarschuwen.

De scan naar kwetsbare Zimbra-mailservers leverde bijna twintigduizend servers op. In Duitsland, de Verenigde Staten en Rusland werden met elk zo'n zestienhonderd kwetsbare servers de meeste ongepatchte machines aangetroffen. In Nederland gaat het om 223 mailservers. Zimbra en het Digital Trust Center van het ministerie van Economische Zaken kwamen vorige week nog met een waarschuwing voor het beveiligingslek.