به تازگی یک آسیبپذیری بحرانی با شناسه CVE-2024-24760 و شدت 8.8 درMailcow کشف شده است. این آسیب پذیری به مهاجمان در همان سابنت اجازه میدهد تا به پورتهای Doker container متصل شوند حتی اگه دسترسی به آنها به ip داخلی 127.0.0.1 محدود شده باشد.
محصولات تحتتأثیر
Mailcow نسخههای قبل از 2024-01c تحت تاثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
Mailcow اکیدأ توصیه میکند که همه کاربران جهت اطمینان از حفظ امنیت سیستم خود، این محصول را به آخرین نسخه منتشر شده ارتقاء دهند.
کاربرانی که فعلأ امکان اعمال بهروزرسانی را ندارند، میتوانند موارد iptables/nftables زیر را اعمال کنند:
• Iptables:
iptables -I DOCKER-USER ! -i br-mailcow -o br-mailcow -p tcp -m multiport --dport 3306,6379,8983,12345 -j DROP
• nftables:
nft insert rule ip "filter" "DOCKER-USER" iifname != "br-mailcow" oifname "br-mailcow" tcp dport {3306, 6379, 8983, 12345} counter packets 0 bytes 0 drop
منبع خبر:
- 28