Se explota ampliamente una vulnerabilidad en Zimbra

El software de colaboración destinado para empresas Zimbra tiene un conjunto de vulnerabilidades que están siendo explotadas por cibercriminales.

La vulnerabilidad, denominada CVE-2022-41352, provee un conjunto de caminos posibles para que atacantes externos puedan publicar archivos y hacer acciones maliciosas sobre las infraestructuras afectadas.

En los foros de Zimbra hay información acerca de lo ocurrido y parece ser que se está explotando desde el pasado mes de septiembre y aún no hay ninguna solución publicada. Las versiones afectadas van desde la 8.8.15 hasta la 9.0 del software.

Zimbra ha comunicado que se espera que la vulnerabilidad tenga solución en la próxima actualización de software, que va a eliminar la dependencia de los módulos afectados por la vulnerabilidad.

No es el primer caso de este tipo al que se enfrenta Zimbra, ya que este mismo agosto tuvo que solucionar otras vulnerabilidades que estaban siendo explotadas.

Fuente: TheHackerNews

Imagen: Wikimedia

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity