Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Fallo de día cero en el software de correo electrónico Zimbra explotado por cuatro grupos de piratas informáticos
  • Tecnología

Fallo de día cero en el software de correo electrónico Zimbra explotado por cuatro grupos de piratas informáticos

teknomers 16 de Kasım de 2023 (Last updated: 16 de Kasım de 2023) 4 minutes read
Fallo de día cero en el software de correo electrónico


16 de noviembre de 2023Sala de redacciónVulnerabilidad/Seguridad del correo electrónico

Cuatro grupos diferentes explotaron una falla de día cero en el software de correo electrónico de Zimbra Collaboration en ataques del mundo real para robar datos de correo electrónico, credenciales de usuario y tokens de autenticación.

“La mayor parte de esta actividad se produjo después de que la solución inicial se hiciera pública en GitHub”, Google Threat Analysis Group (TAG) dicho en un informe compartido con The Hacker News.

El defecto, rastreado como CVE-2023-37580 (Puntuación CVSS: 6.1), es una vulnerabilidad reflejada de secuencias de comandos entre sitios (XSS) que afecta a las versiones anteriores al parche 8.8.15 41. Zimbra la abordó como parte de los parches lanzados el 25 de julio de 2023.

La explotación exitosa de la deficiencia podría permitir la ejecución de scripts maliciosos en el navegador web de las víctimas simplemente engañándolos para que hagan clic en una URL especialmente diseñada, iniciando efectivamente la solicitud XSS a Zimbra y reflejando el ataque al usuario.

La seguridad cibernética

Google TAG, a cuyo investigador Clément Lecigne se le atribuyó el descubrimiento y el informe del error, dijo que descubrió múltiples oleadas de campañas a partir del 29 de junio de 2023, al menos dos semanas antes de que Zimbra emitiera un aviso.

Tres de las cuatro campañas se observaron antes del lanzamiento del parche, y la cuarta campaña se detectó un mes después de que se publicaran las correcciones.

Se dice que la primera campaña se dirigió a una organización gubernamental en Grecia, enviando correos electrónicos que contenían URL de explotación a sus objetivos que, al hacer clic, entregaban un malware de robo de correo electrónico observado previamente en una operación de ciberespionaje denominada EmailThief en febrero de 2022.

El conjunto de intrusión, cuyo nombre en código Volexity es TEMP_HERETIC, también aprovechó una falla de día cero en Zimbra para llevar a cabo los ataques.

Fallo de día cero en el software de correo electrónico Zimbra

El segundo actor de amenazas que explota CVE-2023-37580 es Winter Vivern, que atacó a organizaciones gubernamentales en Moldavia y Túnez poco después de que se enviara un parche para la vulnerabilidad a GitHub el 5 de julio.

Vale la pena señalar que el colectivo adversario ha sido vinculado con la explotación de vulnerabilidades de seguridad en Zimbra Collaboration y Roundcube por parte de Proofpoint y ESET este año.

TAG dijo que detectó a un tercer grupo no identificado armando el error antes de que se implementara el parche el 25 de julio para obtener credenciales pertenecientes a una organización gubernamental en Vietnam.

La seguridad cibernética

“En este caso, la URL del exploit apuntaba a un script que mostraba una página de phishing para las credenciales de correo web de los usuarios y publicaba credenciales robadas en una URL alojada en un dominio oficial del gobierno que los atacantes probablemente comprometieron”, señaló TAG.

Por último, una organización gubernamental en Pakistán fue atacada utilizando la falla el 25 de agosto, lo que resultó en la exfiltración del token de autenticación Zimbra a un dominio remoto llamado “ntcpk[.]organización.”

Google señaló además un patrón en el que los actores de amenazas explotan regularmente las vulnerabilidades XSS en los servidores de correo, lo que requiere que dichas aplicaciones sean auditadas minuciosamente.

“El descubrimiento de al menos cuatro campañas que explotan CVE-2023-37580, tres campañas después de que el error se hiciera público por primera vez, demuestra la importancia de que las organizaciones apliquen correcciones a sus servidores de correo lo antes posible”, dijo TAG.

“Estas campañas también resaltan cómo los atacantes monitorean los repositorios de código abierto para explotar de manera oportunista las vulnerabilidades donde la solución está en el repositorio, pero aún no se ha entregado a los usuarios”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Renault presenta la hoja de ruta de Ampere, su filial dedicada a los vehículos eléctricos
Next: Los títulos más esperados y mejores que ya invaden plataformas y cines

Related Stories

El ultrabook OLED de 14" con 32 Go de RAM
  • Tecnología

El ultrabook OLED de 14″ con 32 Go de RAM Lenovo Yoga Slim 7 está rebajado a -550 € en Teknomers.

teknomers 1 de Temmuz de 2026
Topolino, TRIS y el sorprendente Multiplina: FIAT presenta sus tres
  • Tecnología

Topolino, TRIS y el sorprendente Multiplina: FIAT presenta sus tres estrellas de la micromobilidad eléctrica

teknomers 1 de Temmuz de 2026
Orange fuera de servicio por segunda vez en tres días,
  • Tecnología

Orange fuera de servicio por segunda vez en tres días, los abonados nuevamente sin red

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

La inflación en la zona euro cae más de lo esperado, fortaleciendo el argumento del BCE para la paciencia

teknomers 1 de Temmuz de 2026
  • Deporte

Rumores de fútbol: Barcola, George, Bouaddi, Sano, Tonali, Chukwueze

teknomers 1 de Temmuz de 2026
  • Finanzas

Una centenaria legó 1,7 millones de euros a la ciudad de Limoges para la compra de obras de arte

teknomers 1 de Temmuz de 2026
Francia-Suecia: Didier Deschamps se convierte en el seleccionador con más
  • Deporte

Francia-Suecia: Didier Deschamps se convierte en el seleccionador con más victorias en la Copa del Mundo

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.