Zimbra zeroday kihasználása
2023 júniusában a Google Fenyegetéselemző Csoportja (TAG) felfedezett egy 0 napos kizsákmányolást, amely a Zimbra Collaboration nevű e-mail szervert célozza meg, amelyet sok szervezet használ e-mailjeik tárolására. A TAG négy különböző csoportot figyelt meg, amelyek ugyanazt a hibát használják ki e-mail adatok, felhasználói hitelesítő adatok és hitelesítési token ellopására.
A CVE-2023-37580-at kihasználó, legalább négy kampány felfedezése, három kampánnyal a hiba első nyilvánosságra kerülése után, jól mutatja annak fontosságát, hogy a szervezetek a lehető leghamarabb javítsák levelezőszervereiket. Ezek a kampányok arra is rávilágítanak, hogy a támadók hogyan figyelik a nyílt forráskódú adattárakat, hogy opportunista módon kihasználják azokat a sebezhetőségeket, amelyekben a javítás megtalálható a tárolóban, de még nem adták ki a felhasználóknak. A 2. kampány mögött álló szereplők azután kezdték el kihasználni a hibát, hogy a javítást elküldték a Githubnak, de még mielőtt Zimbra nyilvánosságra hozta volna a javítási tanácsokat tartalmazó figyelmeztetést.