Hoppa yfir valmynd

Alvarlegur veikleiki í Zimbra

05. apr. 2023

Tilkynnt var um alvarlegan veikleika í Zimbra Collaboration (ZCS) hjá Zimbra. CISA hefur gefið út tilkynningu um að veikleikinn CVE-2022-27926 hafi verið nýttur til þess að herja á NATO aðildaríki [1]. Hópur tölvuþrjóta sem kallaður er Winter Vivern eða TA473 hefur nýtt sér veikleikan til þess að komast yfir vefpósta mikilvægra starfsmanna NATO aðildaríkja [2].  CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

CVE-2022-27926

Veikleikinn er með CVSSv3 skor uppá 6.1 og gerir ógnaraðila kleift að senda inn HTML eða vefskeljar spillikóða í gegnum Zimbra Colloboration íhlutinn (e. component) /public/launchNewWindow.js [3].

Eftirfarandi kerfi eru veik fyrir gallanum:

Zimbra Collaboration (ZCS) <8.8.15

Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:

Zimbra Collaboration (ZCS) 8.8.15, 9.0.0, 10.0.0

Tilvísanir:

https://www.cisa.gov/known-exploited-vulnerabilities-catalog 
https://www.bleepingcomputer.com/news/security/cisa-warns-of-zimbra-bug-exploited-in-attacks-against-nato-countries/ 
https://nvd.nist.gov/vuln/detail/CVE-2022-27926