La vulnerabilidad, denominada CVE-2022-41352, provee un conjunto de caminos posibles para que atacantes externos puedan publicar archivos y hacer acciones maliciosas sobre las infraestructuras afectadas.

En los foros de Zimbra hay información acerca de lo ocurrido y parece ser que se está explotando desde el pasado mes de septiembre y aún no hay ninguna solución publicada. Las versiones afectadas van desde la 8.8.15 hasta la 9.0 del software.

Zimbra ha comunicado que se espera que la vulnerabilidad tenga solución en la próxima actualización de software, que va a eliminar la dependencia de los módulos afectados por la vulnerabilidad.

No es el primer caso de este tipo al que se enfrenta Zimbra, ya que este mismo agosto tuvo que solucionar otras vulnerabilidades que estaban siendo explotadas.

Fuente: TheHackerNews

Imagen: Wikimedia


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »