In het kort:
De kwetsbaarheid in Zimbra (CVE-2024-45519) vormt een ernstige bedreiging voor de integriteit van getroffen systemen.
- Bug zit in de postjournal-dienst die inkomende e-mails verwerkt
- Hackers injecteren code via neppe Gmail-adressen in het CC-veld
- Actief misbruik waargenomen sinds 28 september
Het grote plaatje:
De exploit stelt aanvallers in staat een webshell op te zetten voor verdere aanvallen. Beveiligingsonderzoekers van Project Discovery hebben een proof-of-concept gemaakt, terwijl Proofpoint het actieve misbruik heeft bevestigd.
Wat volgt:
Zimbra heeft patches uitgebracht voor verschillende softwareversies. Gebruikers wordt dringend aangeraden zo snel mogelijk te updaten naar de nieuwste versie om hun systemen te beschermen tegen deze actieve bedreiging.