Баг получил идентификатор CVE-2022-41352 и связан с методом, который антивирусное ядро Zimbra (Amavis) использует при сканировании входящих сообщений электронной почты.Хакер Online
Злоумышленники не заставили себя ждать, и по данным экспертов компании Volexity, уже скомпрометировали более 1600 серверов ZCS, использовав CVE-2022-41352 для установки веб-шеллов.Хакер Online
«Злоумышленники могут использовать пакет cpio, чтобы получить неправомерный доступ к любым другим учетным записям пользователей», — предупреждали разработчики Zimbra в бюллетене безопасности.Хакер Online
Если ранее разработчики предлагали лишь временное решение проблемы и советовали попросту заменить Cpio утилитой Pax, теперь создатели Zimbra Collaboration Suite наконец выпустили патчи.Хакер Online