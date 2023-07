Google waarschuwt organisaties voor een actief aangevallen zerodaylek in Zimbra-mailservers. Een beveiligingsupdate is nog niet beschikbaar, wel een fix die beheerders handmatig moeten doorvoeren. Dat laat Zimbra in een beveiligingsbulletin weten, maar daarin wordt nergens gemeld dat er actief misbruik van de kwetsbaarheid plaatsvindt.

Via Twitter laat Googles Maddie Stone weten dat het zerodaylek bij een gerichte aanval is ontdekt. Zimbra is een collaborative software suite die onder andere mailserversoftware en een webmailclient bevat. De software zou door meer dan 200.000 organisaties wereldwijd worden gebruikt. Details over de kwetsbaarheid zijn niet door Zimbra gegeven, behalve dat in versie 8.8.15 aanwezig is en de "vertrouwelijkheid en integriteit" van de data kan beïnvloeden. Zolang een patch niet beschikbaar is kunnen organisaties zich beschermen door voor alle mailbox-nodes een parameter te wijzigen.

Zimbra-mailservers zijn vaker het doelwit van aanvallen. Eerder dit jaar waarschuwde de Amerikaanse overheid voor een actief aangevallen cross-site scripting (XSS) lek in Zimbra-webmail, waarmee aanvallers inloggegevens van gebruikers stelen en vervolgens toegang tot de mailbox krijgen. Eind vorig jaar liet antivirusbedrijf Kaspersky weten dat aanvallers bijna negenhonderd Zimbra-mailservers door middel van een kritieke kwetsbaarheid hadden overgenomen.