Fallo de día cero en el software de correo electrónico Zimbra, explotado por cuatro grupos de piratas informáticos
Cuatro grupos diferentes explotaron una falla de día cero en el software de correo electrónico de Zimbra Collaboration en ataques del mundo real para robar datos de correo electrónico, credenciales de usuario y tokens de autenticación.
«La mayor parte de esta actividad ocurrió después de que la solución inicial se hizo pública en GitHub», dijo Google Threat Analysis Group (TAG) en un informe compartido con The Hacker News.
La falla, identificada como CVE-2023-37580 (puntuación CVSS: 6.1), es una vulnerabilidad reflejada de secuencias de comandos entre sitios (XSS) que afecta a las versiones anteriores al parche 8.8.15 41. Zimbra la abordó como parte de los parches lanzados el 25 de julio. , 2023.
La explotación exitosa de la deficiencia podría permitir la ejecución de scripts maliciosos en el navegador web de las víctimas simplemente engañándolos para que hagan clic en una URL especialmente diseñada, iniciando efectivamente la solicitud XSS a Zimbra y reflejando el ataque al usuario.
Google TAG, a cuyo investigador Clément Lecigne se le atribuyó el descubrimiento y el informe del error, dijo que descubrió múltiples oleadas de campañas a partir del 29 de junio de 2023, al menos dos semanas antes de que Zimbra emitiera un aviso.
Tres de las cuatro campañas se observaron antes del lanzamiento del parche, y la cuarta campaña se detectó un mes después de que se publicaran las correcciones.
