CISA agrega el error de Zimbra recientemente revelado a su catálogo de vulnerabilidades explotadas

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) expandido su Catálogo de Vulnerabilidades Explotadas Conocidas para incluir una falla de día cero recientemente revelada en la plataforma de correo electrónico Zimbra que cita evidencia de explotación activa en la naturaleza.

rastreado como CVE-2022-24682 (puntuación CVSS: 6.1), el problema se refiere a una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función de Calendario en Zimbra Collaboration Suite que podría ser abusada por un atacante para engañar a los usuarios para que descarguen código JavaScript arbitrario simplemente haciendo clic en un enlace para explotar las URL. en mensajes de phishing.

Copias de seguridad automáticas de GitHub

El Catálogo de Vulnerabilidades Explotadas Conocidas es un repositorio de fallas de seguridad que han sido abusadas por actores de amenazas en ataques y que las agencias de la Rama Ejecutiva Civil Federal (FCEB, por sus siglas en inglés) deben reparar.

La vulnerabilidad salió a la luz el 3 de febrero de 2022, cuando la firma de seguridad cibernética Volexity identificó una serie de campañas de phishing dirigido dirigidas al gobierno europeo y entidades de medios que aprovecharon la falla antes mencionada para obtener acceso no autorizado a los buzones de correo de las víctimas y plantar malware.

Volexity está rastreando al actor bajo el nombre de “TEMP_HERETIC”, y los ataques afectan la edición de código abierto de Zimbra que ejecuta la versión 8.8.15. Zimbra tiene desde empujado una revisión (versión 8.8.15 P30) para remediar la falla.

Debido al impacto potencial de esta vulnerabilidad, CISA ha otorgado a las agencias federales hasta el 11 de marzo de 2022 para aplicar las actualizaciones de seguridad. Además de CVE-2022-24682, CISA también ha agregado las siguientes tres vulnerabilidades al catálogo:

CVE-2017-8570 (Puntuación CVSS: 7,8) – Vulnerabilidad de ejecución remota de código de Microsoft Office
CVE-2017-0222 (Puntuación CVSS: 7,5) – Vulnerabilidad de daños en la memoria de Microsoft Internet Explorer
CVE-2014-6352 (Puntuación CVSS: N/A) – Vulnerabilidad de inyección de código de Microsoft Windows

ttn-es-57

teknomers

Administrator

Visit Website View All Posts

Related Stories

Kult Elite M150: 55 gramos, sensor PixArt, baterías extraíbles… The G-Lab impacta fuerte con su ratón por menos de 80€

1 To NVMe nunca había sido tan asequible: este SSD Netac PCIe 3.0 se beneficia de una promoción a seguir en Teknomers

Sideloading: aplicaciones de código abierto muestran cómo eludir los bloqueos de Google

You May Have Missed

Louie Hennessey: El centro de baño se perderá los juegos de verano de Gales por una lesión en el hombro

Pakistán “siempre agradecido” con Trump por la intervención en el alto el fuego con India: PM Shehbaz Sharif

Guerra en Ucrania: «El momento ha llegado» para hacer la paz, estima Emmanuel Macron

«En camino de convertirse en un fenómeno social»: el inesperado éxito de «L’Abandon», película impactante sobre el caso Paty

About the Author

Related Stories

You May Have Missed