Zimbra vừa phát hiện một lỗ hổng cho phép hacker tải và thực thi webshell.Vì vậy tất cả quản trị viên Zimbra nên đảm bảo gói pax được cài đặt trên máy chủ Zimbra của mình.

Amavis cần pax để trích xuất nội dung của các tệp đính kèm đã nén để quét vi rút.Nếu gói pax không được cài đặt, Amavis sẽ quay trở lại sử dụng cpio.

Kẻ tấn công có thể sử dụng gói cpio để truy cập trái phép vào bất kỳ tài khoản người dùng nào khác.

Zimbra cho biết trong khuyến cáo  về việc dùng pax thay vì cpio. Tất cả những gì hacker cần làm để khai thác lỗ hổng là gửi email có tệp đính kèm TAR archive độc hại. Tập tin này sau khi được nhận, sẽ gửi tới Amavis để sử dụng mô-đun cpio kích hoạt khai thác. Vì vậy chúng ta hãy cài đặt pax để  giảm thiểu nguy cơ bị khai thác trên máy chủ.

Cài đặt Pax:

Ubuntu

apt install pax

CentOS 7

yum install pax

CentOS 8

dnf install spax

Sau đó khởi động lại dịch vụ Zimbra

su zimbra
zmcontrol restart