Trusted DesignCVE-2022-27924 の詳細
CVEの情報
説明:
Zimbra Collaboration (aka ZCS) 8.8.15 and 9.0 allows an unauthenticated attacker to inject arbitrary memcache commands into a targeted instance. These memcache commands becomes unescaped, causing an overwrite of arbitrary cached entries.
CVE更新日: 2022-04-21 00:15:08.360000
CVSSバージョン: 3.1
CVSSスコア: 7.5
KEVの情報
KEV更新日: 2022-08-04
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.904380000
EPSS更新日: 2026-06-03 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: True
CVE-2022-27924について、以下の観点で解説します。
1. 脆弱性の概要
CVE-2022-27924は、Zimbra Collaboration Suite (ZCS) に存在する、認証されていない攻撃者が任意のmemcacheコマンドを挿入できるコマンドインジェクションの脆弱性です。これにより、任意のキャッシュエントリが上書きされる可能性があります。
1.1 影響
この脆弱性が悪用されると、認証されていない攻撃者がZCSのメールアカウントの認証情報を平文で窃取したり、電子メールセッションを乗っ取ったりすることが可能になります。また、有効な認証情報を用いてウェブシェルを設置し、永続的なアクセスを維持する可能性もあります。多要素認証 (MFA) が適用されていない組織では、これらの認証情報が悪用され、スピアフィッシング、ソーシャルエンジニアリング、ビジネスメール詐欺 (BEC) 攻撃につながる可能性があります。
1.2 深刻度
この脆弱性の深刻度は「高」と評価されています。 CVSS v3.1の基本値は7.5(高)ですが、一部のソースでは9.8(緊急)と評価されています。 米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) の既知の悪用されている脆弱性カタログ(Known Exploited Vulnerabilities Catalog)に追加されており、実際に悪用が確認されている脆弱性です。
2. 対象となる環境
この脆弱性は、Zimbra Collaboration Suite (ZCS) に影響を与えます。
2.1 影響を受けるZCSバージョン
具体的には、ZCS 8.8.15(パッチレベルp31まで全て)およびZCS 9.0.0(パッチレベルp23まで全て)が影響を受けます。 CVE-2022-27924については、8.8.15および9.0より前のバージョンにも影響があります。
2.2 影響を受ける設定
インターネットに公開されているZimbraインスタンスは特に危険な状態にあります。 攻撃には、サーバー上のユーザー名を知っている必要があります。
3. 影響を受けた時の兆候
4. 推奨対策
4.1 本対策
4.2 暫定回避策(緩和策)
参照したサイト