Uit onderzoek van The Shadowserver Foundation blijkt dat 223 Zimbra-mailservers in Nederland kwetsbaar zijn voor een kritiek beveiligingslek. Dit lek stelt aanvallers in staat om op afstand commando's uit te voeren op getroffen servers.
Het beveiligingslek, dat een maximale ernstigheidsscore van 10 heeft gekregen, kan worden uitgebuit door simpelweg een e-mail te versturen met kwaadaardige code in het CC-veld. Het lek wordt gevolgd onder de CVSS-code CVE-2024-45519.
Zimbra heeft vorige maand patches uitgebracht om het probleem te verhelpen en organisaties worden geadviseerd om de beschikbare beveiligingsupdates zo snel mogelijk toe te passen, aangezien er al actief misbruik van wordt gemaakt door cybercriminelen.
Alles bij de bron; Tweakers