Zimbra-sårbarhed under udnyttelse

Af Eskil Sørensen, 19/07/23

Ingen rettelse tilgængelig endnu, men afhjælpning mulig.

En 0-dagssårbarhed i email- og samarbejdsløsningen Zimbra er under udnyttelse. Det skriver Security Week med henvisning til en observation fra Googles sikkerhedsteam. Der er angiveligt tale en cross site scripting, som påvirker version 8.8.15 af Zimbra Collaboration Suite. Den kan udnyttes til fjernafvikling af kode, men kræver som regel brugerinteraktion, skriver Security Week.

Zimbra har selv kommenteret på forlydenerne om sårbarheden og anvist metoder til mitigering af sårbarheden. Heri hedder det, at fejlen kan påvirke fortroligheden og integriteten af data, men det fremgår ikke, at sårbarheden skulle være udnyttet ’in-the-wild’.

Sårbarheden har endnu ikke fået et CVE-nummer og af samme grund heller ikke en CVSS-score. Zimbra skriver, at sårbarheden er blevet rettet, men opdateringen bliver først sendt ud i forbindelse med juli-patchet senere på måneden.

Links:

https://www.securityweek.com/google-researchers-discover-in-the-wild-exploitation-of-zimbra-zero-day/

https://info.zimbra.com/security-update-zimbra-collaboration-suite-version-8.8.15-important

 

 

Keywords: 
sårbarhed
exploit
in-the-wild