ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) , Known Exploited Vulnerabilities Catalog’una, Zimbra’da ortaya çıkan zero-day zafiyetini ekleyeceğini duyurdu.
CVE-2022-24682 (CVSS puanı: 6.1) olarak izlenen zafiyet, Zimbra Collaboration Suite’teki takvim özelliğinde bulunuyor. Zafiyet XSS güvenlik açığı ve RCE zafiyetine neden oluyor. Güvenlik açığı, 3 Şubat 2022’de siber güvenlik firması Volexity’nin , kurbanın posta kutularına ve kötü amaçlı yazılımlara izinsiz erişim elde etmek için yukarıda belirtilen kusurdan yararlanan Avrupa hükümeti ve medya kuruluşlarına yönelik bir dizi hedefli kimlik avı saldırılarının belirlemesiyle ortaya çıktı. Zafiyet, Zimbra’nın 8.8.15 sürümünü çalıştıran açık kaynaklı sürümünü etkiliyor. Zimbra, zafiyeti gidermek için (sürüm 8.8.15 P30 ) yayınladı.
Kaynak: thehackernews.com
