Ir para conteúdo

Alerta de Vulnerabilidades - Zimbra

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Versões Zimbra 8.8.15
ECOSSISTEMA
Outro
Descrição

Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) na plataforma Zimbra, que afeta todas as versões Zimbra 8.8.15. 
Esta vulnerabilidade foi identificada após análise a uma campanha de spearphishing, pela entidade Volexity. Refere-se o relatório desta entidade em [3] para mais detalhes.

 

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante ler e-mails nas caixas de correio dos utilizadores e exfiltrar conteúdos dos mesmos e respetivos anexos. Adicionalmente, no contexto da sessão de webmail da Zimbra, um atacante pode ainda exfiltrar cookies para permitir o acesso persistente à caixa de correio e enviar mensagens de phishing para os contactos do utilizador.

 

Resolução

Recomenda-se a aplicação da atualização de segurança mais recente. 
É possível consultar os IoCs em [3] e [4].

 

Referências

[1] https://blog.zimbra.com/2022/02/hotfix-available-5-feb-for-zero-day-exploit-vulnerability-in-zimbra-8-8-15/

[2] https://www.bleepingcomputer.com/news/security/zimbra-zero-day-vulnerability-actively-exploited-to-steal-emails/

[3] https://www.volexity.com/blog/2022/02/03/operation-emailthief-active-exploitation-of-zero-day-xss-vulnerability-in-zimbra/

[4] https://github.com/volexity/threat-intel/blob/main/2022/2022-02-03%20Operation%20EmailThief/indicators/iocs.csv 

Última atualização em 13-12-2020