Af Eskil Sørensen, 31/07/23
To uger efter offentliggørelsen har som varslet Zimbra udgivet sikkerhedsopdateringer, der bl.a. retter en 0-dags sårbarhed, der udnyttes pt. i angreb rettet mod Zimbra Collaboration Suite (ZCS) e-mail-servere.
Fejlen har fået tildelt id’et CVE-2023-38750 og er en cross site scripting-sårbarhed, der tidligere på sommeren blev opdaget af researchere fra Google Threat Analysis Group.
Ved offentliggørelsen opfordrede Zimbra brugerne til at rette fejlen manuelt, hvilket sås som et tegn på, at sårbarheden var under udnyttelse in-the-wild, hvilket researcherne da også fandt ud af. Fejlen kan ifølge Zimbra føre til eksponering af interne JSP- og XML-filer. Fejlens alvorlighed understreges af, at CISA har sat den på sin liste over kendte udnyttede sårbarheder med den 17. august som deadline for udbedring.
Links:
https://www.bleepingcomputer.com/news/security/zimbra-patches-zero-day-vulnerability-exploited-in-xss-attacks/
https://securityaffairs.com/148880/security/zimbra-fixed-2023-38750-zcs.html
https://wiki.zimbra.com/wiki/Security_Center
https://cert.dk/da/news/2023-07-19/Zimbra-saarbarhed-under-udnyttelse