SonarSourceは6月28日(米国時間)、「Unrar Path Traversal Vulnerability affects Zimbra Mail」において、Zimbraが使用しているサードパーティツールに脆弱性があったことを伝えた。セキュリティ研究チームが持続的標的型攻撃(APT: Advanced Persistent Threat)グループの視点からZimbraを調査したところ、システム内で利用しているunrarユーティリティに脆弱性があることがわかった。

Unrar Path Traversal Vulnerability affects Zimbra Mail

Zimbraは20万を超える企業、政府機関、金融機関に利用されているエンタープライズ向け電子メールソリューション。SonarSourceのセキュリティ研究チームがZimbraに脆弱性の有無を調べたところ、WinRARで有名なRarlabが公開しているunrarにファイル書き込みの脆弱性(CVE-2022-30333)があることが判明した。

この脆弱性によってユーザーがunrarを使用してアーカイブを抽出した際、抽出対象ディレクトリ外にファイルが作成されてしまう可能性があるという。セキュリティ研究チームはZimbraのunrarがサイバー犯罪に悪用されるとメールサーバ上のすべてのメールにアクセスされてしまう危険性があると指摘。さらに、ログイン機能をバックドア化してユーザー認証情報を盗むことも可能となり、より機密性の高い内部サービスにアクセスされてしまうと警告している。

セキュリティ研究チームはZimbraを例にunrarの脆弱性をレポートしたが、パッチが適用されていないunrarを使用しているすべてのソフトウェアがこの脆弱性の影響を受けると報告している。RarLabはセキュリティパッチを適用したunrarのソースコードバージョン 6.1.7およびバイナリバージョン 6.12を公開している。これ以前のバージョンには脆弱性の可能性があるとされおり、影響を受けるのはAndroidを除いたLinuxを含むUNIX系オペレーティングシステムとされている。なおWinRARにはこの脆弱性は含まれていないと伝えている。