Támadók aktívan kihasználják a Linux alapú Zimbra levelező és kollaborációs platform (Zimbra Collaboration Suite) kritikus kockázati besorolású sérülékenységét, gyártói javítás még nem elérhető.
A sebezehtőség CVE-2022-41352 (CVSS score of 9.8) a Zimra antivírus motorjának (Amavis) egy metódusának (cpio) hibájából fakad, amit a támadók egy speciálisan szerkesztett e-mail segítségével képesek lehetnek kihasználni káros kódfuttatásra vagy webshell telepítésére a sérülékeny Zimbra szervereken.
A gyártó eddig csak mitigációt adott ki, eszerint javasolják a pax csomag telepítését a szervert futtató rendszeren. A pax egyes disztribúciókban alapértelmezetten telepített, ezért nem mindegyik konfiguráció sérülékeny, a gyártó erről egy táblázatot is közölt:
| Linux Distro | Sérülékeny? |
|---|---|
| Oracle Linux 8 | Igen |
| Red Hat Enterprise Linux 8 | Igen |
| Rocky Linux 8 | Igen |
| CentOS 8 | Igen |
| Ubuntu 20.04 | Nem (A pax alapértelmezetten telepített) |
| Ubuntu 18.04 | Nem (A pax alapértelmezetten telepített, a cpio metódus Ubuntu frissítéssel már javított |
