قد تسمح ثغرة UnRAR الجديدة للمهاجمين باختراق خوادم بريد الويب Zimbra

قد تسمح ثغرة UnRAR الجديدة للمهاجمين باختراق خوادم بريد الويب Zimbra

تم الكشف عن ثغرة أمنية جديدة في الأداة المساعدة UnRAR الخاصة بـ RARlab والتي، إذا تم استغلالها بنجاح، يمكن أن تسمح لمهاجم بعيد بتنفيذ تعليمات برمجية عشوائية على نظام يعتمد على النظام الثنائي. الخلل، الذي تم تعيينه CVE-2022-30333 ، يتعلق بثغرة اجتياز المسار في إصدارات Unix من UnRAR والتي يمكن تشغيلها عند استخراج أرشيف RAR تم إنشاؤه بشكل ضار. بعد الكشف المسؤول في 4 مايو 2022 ، عالجت RarLab العيب كجزء من الإصدار 6.12 الذي تم إصداره في 6 مايو. لم تتأثر الإصدارات الأخرى من البرنامج، بما في ذلك تلك الخاصة بأنظمة تشغيل Windows و Android . تجدر الإشارة إلى أن أي برنامج يستخدم إصدارًا غير مصحح من UnRAR لاستخراج أرشيفات غير موثوق بها يتأثر بالخلل. يتضمن هذا أيضًا مجموعة Zimbra التعاونية، حيث يمكن أن تؤدي الثغرة الأمنية إلى تنفيذ تعليمات برمجية عن بُعد تمت مصادقتها مسبقًا على مثيل ضعيف، مما يمنح المهاجم وصولاً كاملاً إلى خادم البريد الإلكتروني وحتى إساءة استخدامه للوصول إلى الموارد الداخلية الأخرى أو الكتابة فوقها داخل شبكة المؤسسة. تتعلق الثغرة، في جوهرها، بهجوم ارتباط رمزي يتم فيه إنشاء أرشيف RAR بحيث…