Megérkezett a javítás a kritikus Zimbra sérülékenységhez

Múlt héten került nyilvánosságra a Zimra szerverek egy kritikus sérülékenysége, amit fenyegetési szereplők aktívan ki is használnak. Akkor még csak mitigáció volt elérhető, szerencsére már a hibajavítás is.

A kérdéses sérülékenység (CVE-2022-41352) távoli kódfuttatást tesz lehetővé a megcélzott rendszeren, ami például webshell telepítésére is alkalmas, így a támadó állandó hozzáférést biztosíthat saját maga számára a sérülékeny rendszeren.

A javított verziók:

Zimbra üzemeltetők számára javasolt a frissítések mielőbbi telepítése!

(securityweek.com)