CVE-2024-41958

mailcow: versões em Docker anteriores a julho de 2024

Foi descoberta uma vulnerabilidade no mecanismo de autenticação de dois fatores (2FA) do mailcow: dockerized, um pacote de software colaborativo e de e-mail de código aberto baseado em Docker. Essa falha permite que um invasor autenticado contorne a proteção da 2FA, possibilitando o acesso não autorizado a outras contas que, de outra forma, estariam protegidas pela 2FA. Para explorar essa vulnerabilidade, o invasor deve primeiro ter acesso a uma conta dentro do sistema e possuir as credenciais da conta alvo que tenha a 2FA ativada. Ao utilizar essas credenciais, o invasor pode contornar o processo da 2FA e obter acesso à conta protegida.

Para versões anteriores à 2024-07, atualize para a versão 2024-07 ou posterior para resolver este problema. Como solução temporária, considere restringir o acesso a contas confidenciais e monitorar atividades suspeitas até que a atualização possa ser aplicada.