Уязвимость межсайтового скриптинга (XSS) в Zimbra на данный момент активно используется в атаках. Согласно ИБ-компании Volexity, уязвимыми версиями Zimbra являются 8.8.15 P29 и 8.8.15 P30. Исследователи Volexity говорят, что злоумышленники используют 0-day уязвимость в кампаниях целенаправленного фишинга для кражи электронных писем.

Однако уязвимость также может позволить злоумышленникам выполнять другие вредоносные действия «в контексте сеанса веб-почты Zimbra пользователя», включая: извлечение файлов cookie для обеспечения постоянного доступа к почтовому ящику, отправку фишинговых сообщений контактам пользователя, отображение запроса на загрузку вредоносного ПО.

Исследователи рекомендуют пользователям Zimbra обновиться до версии 9.0.0.

Источник: bleepingcomputer.com