Cụ thể,ảnhbáolỗhổngđangbịkẻxấutấncôngcóchủđíbang xep hang mỹ 2 lỗ hổng đều ảnh hưởng đến bộ phần mềm Zimbra Collaboration 8.8.15 và 9.0.0 có chức năng mboximport nhận tệp lưu trữ ZIP và trích xuất tệp từ đó. Thời gian qua, Zimbra đã phát hành bản vá cho lỗ hổng bảo mật CVE-2022-37042. Lỗ hổng này kết hợp với lỗ hổng bảo mật CVE-2022-27925 cho phép kẻ xấu không cần xác thực có thể thực thi mã từ xa.

Trong đó, lỗ hổng bảo mật CVE-2022-27925 trong Zimbra Collaboration (ZCS) cho phép đối tượng tấn công có thể thực thi mã từ xa, tải tệp tùy ý lên hệ thống khi đã có xác thực với quyền quản trị của hệ thống. Trong khi đó, lỗ hổng bảo mật CVE-2022-37042 cho phép đối tượng tấn công có thể khai thác lỗ hổng mà không cần bất cứ thông tin xác thực nào.

Theo ghi nhận của NCSC, 2 lỗ hổng trên đang bị các đối tượng tấn công có chủ đích tích cực khai thác, vì vậy các cơ quan tổ chức cần tiến hành khắc phục và kiểm tra các máy chủ Zimbra của mình trong thời gian sớm nhất. Để khắc phục các lỗ hổng trên, NCSC cho biết cơ quan tổ chức cần cập nhập lên phiên bản Zimbra 8.8.15 Patch 33, Zimbra 9.0.0 Patch 26.

Ảnh minh hoạ