Kihasznált Zimbra szerverek
A Kaspersky jelentése szerint legalább 876 szervert használtak ki egy kritikus Zimbra Collaboration Suite (ZCS) sérülékenység miatt, amelyet másfél hónapja ismert és nem történt meg a javítása.
A CVE-2022-41352 azonosítójú sérülékenység egy távoli kódvégrehajtást lehetővé tevő hiba, amelyet kihasználva a támadók egy e-mail küldésével – megfelelő tartalommal, amely webshell-t telepít a ZCS-kiszolgálóra – megkerülheti a víruskereső ellenőrzéseket. A Kaspersky kiberbiztonsági cég szerint a különböző APT csoportok azután, hogy a Zimbra fórumain jelezték a problémát, elkezdték kihasználni a sérülékenységet.