Vulnerabilità su Zimbra sfruttata in-the-wild

PROTO: N01072023 

CERT Yoroi informa che a partire nella giornata del 13 Luglio 2023 è emersa la notizia di una vulnerabilità sulla tecnologia Zimbra e di conseguenti attacchi sfruttanti tale falla in the wild. 

Zimbra Collaboration Suite, precedentemente noto come il Zimbra Collaboration Suite (ZCS) prima del 2019, è un software definito suite che include un server di posta elettronica e un client web. 

Il software è composto da entrambi client e server e tempo addietro, ma poi dismesso, offrivano anche un client di posta elettronica desktop, chiamato Zimbra Desktop. Sono disponibili due versioni di Zimbra: una open source e una commercialmente supportata ("Network Edition") con componenti close-source in grado di connettersi con outlook per la sincornizzazione di contatti e dei calendari di Outlook. 

Nella giornata del 13 Luglio Zimbra rilascia un bollettino di sicurezza riguardante la sua tecnologia Zimbra Collaboration Suite versione 8.8.15 che, dopo il rilascio di un advisory del team di Intelligence di Google che nota lo sfruttamento di questa falla, riguarda una vulnerabilita Zero-Day di tipo XSS. Inoltre, Zimbra, nel suo bollettino, sottolinea che tale criticità necessita al più presto di un fix manuale in previsione del patch fix previsto entro fine Luglio. 

Come riportato precedentemente, il team di Google nel suo bollettino sottolinea come questo bug sia attivamente sfruttando in the wild da threat actor ancora non identificati 

Pertanto, il vendor rilascia un fix manuale per mitigare la vulnerabilità nella sua guida.

A questo proposito Yoroi suggerisce di tenere alto il monitoraggio e di eseguire le linee guida emanante e successivamente il patching alle versioni suggerite dal vendor nel prossimo bollettino di Luglio. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi cyber security Index  

Riferimenti Esterni

• https://www.bleepingcomputer.com/news/security/zimbra-urges-admins-to-manually-fix-zero-day-exploited-in-attacks/ 
• https://info.zimbra.com/security-update-zimbra-collaboration-suite-version-8.8.15-important 
• https://thehackernews.com/2023/07/zimbra-warns-of-critical-zero-day-flaw.html 

• https://www.securityweek.com/google-researchers-discover-in-the-wild-exploitation-of-zimbra-zero-day/