Vulnerabilidad en Zimbra Collaboration
INTRODUCCIÓN
Google ha publicado información sobre actores de amenazas que utilizan la vulnerabilidad en campañas dirigidas a organizaciones gubernamentales internacionales. Entre estos actores se encuentra Wintern Vivern, un grupo APT vinculado con Rusia.
ANÁLISIS
CVE-2023-37580 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N - 6.1:
Zimbra Collaboration (ZCS) permite XSS en el cliente web clásico de Zimbra.
VERSIONES AFECTADAS
Zimbra Collaboration (ZCS) 8 antes de 8.8.15 Parche 41
RECOMENDACIONES
Aunque en julio de 2023 se publicó un parche para mitigar esta vulnerabilidad, desde ese momento se han publicado nuevas versiones que parchean nuevas vulnerabilidades. Por lo tanto, recomendamos que actualice a las siguientes versiones:
- ZCS 10.0.5
- ZCS 9.0.0 Parche 37
- ZCS 8.8.15 Parche 44
REFERENCIAS
https://wiki.zimbra.com/wiki/Security_Center
https://nvd.nist.gov/vuln/detail/CVE-2023-37580