Yamasız, İnternet bağlantılı Zimbra Collaboration Suites (ZCS) çalıştıran güvenlik ekipleri, hemen devam etmeli ve uzlaşma sağlamalı ve anında tespit ve müdahale eylemi gerçekleştirmelidir.
Bu, CVE-2022-37042 ile zincirlenen CVE-2022-24682, CVE-2022-27924, CVE-2022-27925 için aktif Zimbra açıklarını işaretleyen Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından yayınlanan yeni bir uyarıya göre, ve CVE-2022-30333. Saldırılar, uzaktan kod yürütülmesine ve Zimbra platformuna erişime yol açar.
Sonuç, hassas bilgilerin korunması ve e-posta tabanlı devam eden tehditlerin önlenmesi söz konusu olduğunda oldukça riskli olabilir: ZCS, bulut yoluyla iletilere erişmek için bir e-posta sunucusu ve bir Web istemcisi içeren bir ticari iletişim hizmetleri paketidir.
CISA, Çok Durumlu Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ile birlikte, güvenlik ekiplerine yardımcı olmak için tespit ayrıntıları ve risk göstergeleri (IoC’ler) sağladı.
Bir araştırmaya göre, “Siber tehdit aktörleri, hem devlet hem de özel sektör ağlarındaki yama uygulanmamış ZCS örneklerini hedefliyor olabilir.” Zimbra danışmanlığı.
CISA ve MS-ISAC, kullanıcıları ve yöneticileri, kuruluşlarının sistemlerini kötü amaçlı siber faaliyetlere karşı korumaya yardımcı olmak için bu Siber Güvenlik Danışma Belgesinin Öneriler bölümündeki yönergeleri uygulamaya şiddetle teşvik etmektedir.
