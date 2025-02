Aanvallers maken actief misbruik van een oudere kritieke XSS-kwetsbaarheid in Zimbra of hebben dit gedaan, zo meldt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Zimbra is een collaborative software suite die onder andere mailserversoftware en een webmailclient bevat. De software zou door meer dan 200.000 organisaties wereldwijd worden gebruikt.

Een kwetsbaarheid in Zimbra, aangeduid als CVE-2023-34192, maakt cross-site scripting (XSS) mogelijk. Via het beveiligingslek kan een geauthenticeerde aanvaller via een speciaal geprepareerd script willekeurige code op de mailserver uitvoeren. De impact van de kritieke kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.0. Het CISA geeft geen verdere details over de waargenomen aanvallen. Misbruik van CVE-2023-34192 was nog niet bekend.

XSS-kwetsbaarheden in Zimbra zijn in het verleden vaker actief misbruikt. Op 30 mei 2023 kwam Zimbra met versie 8.8.15 Patch 40 waarin het probleem is verholpen. XSS-kwetsbaarheden in Zimbra zijn in het verleden vaker ingezet tegen organisaties en gebruikers die met Zimbra werken. Deze aanvallen werden vooral in 2022 en 2023 waargenomen.