Alerta de Vulnerabilidades - Zimbra
Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) na plataforma Zimbra, que afeta todas as versões Zimbra 8.8.15.
Esta vulnerabilidade foi identificada após análise a uma campanha de spearphishing, pela entidade Volexity. Refere-se o relatório desta entidade em [3] para mais detalhes.
Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante ler e-mails nas caixas de correio dos utilizadores e exfiltrar conteúdos dos mesmos e respetivos anexos. Adicionalmente, no contexto da sessão de webmail da Zimbra, um atacante pode ainda exfiltrar cookies para permitir o acesso persistente à caixa de correio e enviar mensagens de phishing para os contactos do utilizador.
Recomenda-se a aplicação da atualização de segurança mais recente.
É possível consultar os IoCs em [3] e [4].