Дослідники Google’s Threat Analysis Group виявили вразливість нульового дня Zimbra, яка може бути використана в реальних атаках. Користувачам рекомендується вручну встановлювати патчі для своїх систем, пише Security Week.
Очікується, що оновлення безпеки, яке містить виправлення для вразливості, буде випущено вже цього місяця. Тим часом користувачі можуть вручну застосувати рекомендації щодо виправлення, надані Zimbra.
Схоже, що вразливість є помилкою міжсайтового сценарію (XSS), яка впливає на Zimbra Collaboration Suite 8.8.15. Використання цих типів недоліків, які можна застосовувати для віддаленого виконання коду, зазвичай вимагає взаємодії користувача.
Розробники Zimbra зазначили, що недолік «потенційно може вплинути на конфіденційність і цілісність даних», але в їхніх рекомендаціях прямо не вказано, що вразливість використовувалася для активних атак.
Зловмисники часто використовують вразливості Zimbra, щоб отримати доступ до серверів електронної пошти. Зокрема, для активних атак, включно з помилками міжсайтових сценаріїв.
Ідентифікатор CVE для цієї вразливості ще не був призначений.
Згідно з інформацією на вебсайті Zimbra, її продукт використовують понад 200 тисяч організацій у 140 країнах світу. Zimbra пропонує багатофункціональну платформу, яка може бути встановлена на серверному рівні та надає можливості для доступу до електронної пошти через вебінтерфейс, клієнтські програми, мобільні пристрої й зовнішні поштові клієнти, такі як Microsoft Outlook.
Каталог відомих вразливостей CISA наразі містить вісім недоліків Zimbra, але Агентство з кібербезпеки ще не додало цю помилку до каталогу.
Нагадаємо, нещодавно компанія Google оновила інструмент для нотаток, раніше відомий як Tailwind.