Múlt héten került nyilvánosságra a Zimra szerverek egy kritikus sérülékenysége, amit fenyegetési szereplők aktívan ki is használnak. Akkor még csak mitigáció volt elérhető, szerencsére már a hibajavítás is.
A kérdéses sérülékenység (CVE-2022-41352) távoli kódfuttatást tesz lehetővé a megcélzott rendszeren, ami például webshell telepítésére is alkalmas, így a támadó állandó hozzáférést biztosíthat saját maga számára a sérülékeny rendszeren.
A javított verziók:
Zimbra üzemeltetők számára javasolt a frissítések mielőbbi telepítése!