La vulnerabilidad, denominada CVE-2022-41352, provee un conjunto de caminos posibles para que atacantes externos puedan publicar archivos y hacer acciones maliciosas sobre las infraestructuras afectadas.
En los foros de Zimbra hay información acerca de lo ocurrido y parece ser que se está explotando desde el pasado mes de septiembre y aún no hay ninguna solución publicada. Las versiones afectadas van desde la 8.8.15 hasta la 9.0 del software.
Zimbra ha comunicado que se espera que la vulnerabilidad tenga solución en la próxima actualización de software, que va a eliminar la dependencia de los módulos afectados por la vulnerabilidad.
No es el primer caso de este tipo al que se enfrenta Zimbra, ya que este mismo agosto tuvo que solucionar otras vulnerabilidades que estaban siendo explotadas.
Fuente: TheHackerNews
Imagen: Wikimedia