Os pesquisadores de segurança do Google descobriram uma vulnerabilidade de dia zero do Zimbra que foi explorada em estado selvagem. Os usuários estão sendo aconselhados a corrigir manualmente suas instalações.
A exploração do dia zero afetando a popular solução de e-mail e colaboração foi descoberto por Clement Lecigne do Grupo de Análise de Ameaças (TAG) do Google.
Espera-se que uma atualização de segurança que inclua um patch para a vulnerabilidade seja lançada ainda este mês. Enquanto isso, os usuários podem aplicar manualmente mitigações fornecidas pelo Zimbra.
A vulnerabilidade parece ser um bug de cross-site scripting (XSS) que afeta o Zimbra Collaboration Suite 8.8.15. A exploração desses tipos de falhas, que podem ser aproveitadas para execução remota de código, geralmente requer interação do usuário.
Os desenvolvedores do Zimbra notaram que a falha “poderia impactar a confidencialidade e a integridade de seus dados”, mas seu comunicado não diz explicitamente que a vulnerabilidade foi explorada em estado selvagem. Os invasores geralmente exploram as vulnerabilidades do Zimbra para obter acesso aos servidores de e-mail.
Um identificador CVE ainda não foi atribuído à vulnerabilidade.
Não é incomum que as vulnerabilidades do Zimbra sejam exploradas na natureza, incluindo falhas de XSS. Em alguns casos, os pontos fracos do Zimbra foram explorados para hackear mais de 1.000 servidores de e-mail.
De acordo com o site da Zimbra, mais de 200.000 organizações em 140 países usam seu produto para e-mail e colaboração.
Catálogo de Vulnerabilidades Exploradas Conhecidas da CISA atualmente inclui oito falhas do Zimbra, mas a agência de segurança cibernética ainda não adicionou o último zero-day.
: