Vulnerability, denominada CVE-2022-41352, provee un conjunto de caminos posibles para que atacantes externos puedan publicar archivos y hacer acciones maliciosas sobre las infraestructuras afectadas.

En los foros de Zimbra hay información acerca de lo ocurrido y parece ser que se está explotando desde el pasado mes de septiembre y aún no hay ninguna solución publicada. Las versiones afectadas van desde la 8.8.15 to 9.0 del software.

Zimbra ha comunicado que se espera que la vulnerabilidad tenga solución en la próxima actualización de software, que va a eliminar la dependencia de los módulos afectados por la vulnerabilidad.

No es el primer caso de este tipo al que se enfrenta Zimbra, ya que este mismo agosto tuvo que solucionar otras vulnerabilidades que estaban siendo explotadas.

Fountain: TheHackerNews

Image: Wikimedia


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »