Se ha descubierto una vulnerabilidad de seguridad Zero-Day en Zimbra, plataforma de correo electrónico de código abierto, que comienza con una serie de correos electrónicos de phishing dirigidos (spear phishing) e incluyen la explotación de la vulnerabilidad llamada Cross-Site Scripting (XSS), esta vulnerabilidad aún no cuenta con un CVE asignado y tampoco cuenta con una mitigación oficial publicada.
Las versiones afectadas son 8.8.15 P29 y P30.
Recomendamos la actualización de los servicios Zimbra los más pronto posible.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2022/02/BOL-CERT-PY-2022-08_Vulnerabilidad_de_Cross-Site_Scripting_XSS_en_Zimbra_8.8.15.pdf
- https://www.bleepingcomputer.com/news/security/zimbra-zero-day-vulnerability-actively-exploited-to-steal-emails/
- https://www.bleepingcomputer.com/news/security/zimbra-zero-day-vulnerability-actively-exploited-to-steal-emails/
- https://www.securityweek.com/volexity-warns-active-exploitation-zimbra-zero-day