Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Zimbra CVE-2022-27824 zafiyetini ‘Yararlanılan Güvenlik Açıkları Kataloğu’na ekleyerek, saldırganların saldırılarında aktif olarak kullanıldığını belirtti.
SonarSource araştırmacıları zafiyeti 11 Mart 2022’de keşfetti ve Zimbra’da Mayıs 2022’de ZCS 9.0.0 24.1 ve ZCS 8.8.15 31.1 sürümleriyle zafityeti kapattı. Ancak CISA’a göre Zimbra altyapısını kullanan organizasyonlarının büyük çoğunluğu yamaları uygulamadı.
Zimbra Collaboration, ABD dahil 140 ülkede 200.000’den fazla işletme ve 1.000 devlet kuruluşu ve kritik kuruluş tarafından kullanılmakta. CISA güncellemelerin vakit kaybetmeden yapılması konusunda uyarıyor.
Kaynak: bleepingcomputer.com