La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) expandido su Catálogo de Vulnerabilidades Explotadas Conocidas para incluir una falla de día cero recientemente revelada en la plataforma de correo electrónico Zimbra que cita evidencia de explotación activa en la naturaleza.
rastreado como CVE-2022-24682 (puntuación CVSS: 6.1), el problema se refiere a una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función de Calendario en Zimbra Collaboration Suite que podría ser abusada por un atacante para engañar a los usuarios para que descarguen código JavaScript arbitrario simplemente haciendo clic en un enlace para explotar las URL. en mensajes de phishing.
El Catálogo de Vulnerabilidades Explotadas Conocidas es un repositorio de fallas de seguridad que han sido abusadas por actores de amenazas en ataques y que las agencias de la Rama Ejecutiva Civil Federal (FCEB, por sus siglas en inglés) deben reparar.
La vulnerabilidad salió a la luz el 3 de febrero de 2022, cuando la firma de seguridad cibernética Volexity identificó una serie de campañas de phishing dirigido dirigidas al gobierno europeo y entidades de medios que aprovecharon la falla antes mencionada para obtener acceso no autorizado a los buzones de correo de las víctimas y plantar malware.
Volexity está rastreando al actor bajo el nombre de “TEMP_HERETIC”, y los ataques afectan la edición de código abierto de Zimbra que ejecuta la versión 8.8.15. Zimbra tiene desde empujado una revisión (versión 8.8.15 P30) para remediar la falla.
Debido al impacto potencial de esta vulnerabilidad, CISA ha otorgado a las agencias federales hasta el 11 de marzo de 2022 para aplicar las actualizaciones de seguridad. Además de CVE-2022-24682, CISA también ha agregado las siguientes tres vulnerabilidades al catálogo:
- CVE-2017-8570 (Puntuación CVSS: 7,8) – Vulnerabilidad de ejecución remota de código de Microsoft Office
- CVE-2017-0222 (Puntuación CVSS: 7,5) – Vulnerabilidad de daños en la memoria de Microsoft Internet Explorer
- CVE-2014-6352 (Puntuación CVSS: N/A) – Vulnerabilidad de inyección de código de Microsoft Windows