ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) genişletilmiş Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu, Zimbra e-posta platformunda vahşi ortamda aktif sömürünün kanıtlarını öne sürerek yakın zamanda açıklanan bir sıfır gün kusurunu içerecektir.
olarak izlendi CVE-2022-24682 (CVSS puanı: 6.1), sorun, Zimbra Collaboration Suite’teki Takvim özelliğindeki bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı ile ilgili olup, bir saldırgan tarafından URL’lerden yararlanmak için bir bağlantıya tıklayarak kullanıcıları rastgele JavaScript kodu indirmeleri için kandırmak için kötüye kullanılabilir kimlik avı iletilerinde.
Bilinen Sömürülen Güvenlik Açıkları Kataloğu, depo Saldırılarda tehdit aktörleri tarafından suistimal edildiği görülen ve Federal Sivil Yürütme Şubesi (FCEB) kurumları tarafından düzeltilmesi gereken güvenlik açıkları.
Güvenlik açığı, 3 Şubat 2022’de siber güvenlik firması Volexity’nin, kurbanın posta kutularına ve kötü amaçlı yazılımlara izinsiz erişim elde etmek için yukarıda belirtilen kusurdan yararlanan Avrupa hükümeti ve medya kuruluşlarını hedefleyen bir dizi hedefli hedefli kimlik avı kampanyası belirlemesiyle ortaya çıktı.
Volexity, aktörü “TEMP_HERETIC” takma adı altında izliyor ve saldırılar Zimbra’nın 8.8.15 sürümünü çalıştıran açık kaynaklı sürümünü etkiliyor. Zimbra o zamandan beri itti bir düzeltme (sürüm 8.8.15 P30) kusuru gidermek için.
Bu güvenlik açığının olası etkisi nedeniyle, CISA federal kurumlara güvenlik güncellemelerini uygulamaları için 11 Mart 2022’ye kadar süre verdi. CVE-2022-24682’ye ek olarak CISA, kataloğa aşağıdaki üç güvenlik açığını da ekledi:
- CVE-2017-8570 (CVSS puanı: 7.8) – Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2017-0222 (CVSS puanı: 7.5) – Microsoft Internet Explorer Bellek Bozulması Güvenlik Açığı
- CVE-2014-6352 (CVSS puanı: Yok) – Microsoft Windows Kod Ekleme Güvenlik Açığı