Tilkynnt var um alvarlegan veikleika í Zimbra Collaboration (ZCS) hjá Zimbra. CISA hefur gefið út tilkynningu um að veikleikinn CVE-2022-27926 hafi verið nýttur til þess að herja á NATO aðildaríki [1]. Hópur tölvuþrjóta sem kallaður er Winter Vivern eða TA473 hefur nýtt sér veikleikan til þess að komast yfir vefpósta mikilvægra starfsmanna NATO aðildaríkja [2]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
CVE-2022-27926
Veikleikinn er með CVSSv3 skor uppá 6.1 og gerir ógnaraðila kleift að senda inn HTML eða vefskeljar spillikóða í gegnum Zimbra Colloboration íhlutinn (e. component) /public/launchNewWindow.js [3].
Eftirfarandi kerfi eru veik fyrir gallanum:
Zimbra Collaboration (ZCS) <8.8.15
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:
Zimbra Collaboration (ZCS) 8.8.15, 9.0.0, 10.0.0
Tilvísanir:
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://www.bleepingcomputer.com/news/security/cisa-warns-of-zimbra-bug-exploited-in-attacks-against-nato-countries/
https://nvd.nist.gov/vuln/detail/CVE-2022-27926
