Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã mở rộng Danh mục các lỗ hổng được khai thác đã biết để bao gồm một lỗ hổng zero-day được tiết lộ gần đây trong nền tảng email Zimbra, trích dẫn bằng chứng về việc khai thác tích cực trong tự nhiên.
Được theo dõi là CVE-2022-24682 (điểm CVSS: 6,1), vấn đề liên quan đến lỗ hổng tập lệnh trên nhiều trang web (XSS) trong tính năng Lịch trong Zimbra Collaboration Suite có thể bị kẻ tấn công lợi dụng để lừa người dùng tải xuống mã JavaScript tùy ý một cách đơn giản bằng cách nhấp vào liên kết để khai thác URL trong thư lừa đảo.
Danh mục các lỗ hổng được khai thác đã biết là một kho lưu trữ các lỗi bảo mật đã bị các tác nhân đe dọa lạm dụng trong các cuộc tấn công và các lỗi này được yêu cầu vá bởi các cơ quan Điều hành Dân sự Liên bang (FCEB).
Lỗ hổng này được đưa ra ánh sáng vào ngày 3 tháng 2 năm 2022, khi công ty an ninh mạng Volexity xác định một loạt các chiến dịch lừa đảo có mục tiêu nhằm vào các tổ chức truyền thông và chính phủ Châu Âu đã tận dụng lỗ hổng nói trên để truy cập trái phép vào hộp thư của nạn nhân và phần mềm độc hại thực vật.
Volexity đang theo dõi diễn viên dưới biệt danh “TEMP_HERETIC”, với các cuộc tấn công ảnh hưởng đến phiên bản mã nguồn mở của Zimbra đang chạy phiên bản 8.8.15. Zimbra kể từ đó đã đưa ra một hotfix (phiên bản 8.8.15 P30) để khắc phục lỗ hổng.
Do tác động tiềm ẩn của lỗ hổng này, CISA đã cho các cơ quan liên bang cho đến ngày 11 tháng 3 năm 2022, để áp dụng các bản cập nhật bảo mật. Ngoài CVE-2022-24682, CISA cũng đã thêm ba lỗ hổng sau vào danh mục:
CVE-2017-8570 (Điểm CVSS: 7,8) – Lỗ hổng thực thi mã từ xa của Microsoft Office
CVE-2017-0222 (Điểm CVSS: 7,5) – Lỗ hổng bảo mật do hỏng bộ nhớ của Microsoft Internet Explorer
CVE-2014-6352 (Điểm CVSS: N / A) – Lỗ hổng Microsoft Windows Code Injection.
