https://thehackernews.com/2022/02/cisa-adds-recently-disclosed-zimbra-bug.html
米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は、既知の悪用された脆弱性カタログを拡張して、野生での活発な悪用の証拠を引用して、Zimbra電子メールプラットフォームに最近開示されたゼロデイ欠陥を含めました。
CVE-2022-24682(CVSSスコア:6.1)として追跡されているこの問題は、Zimbra Collaboration Suiteのカレンダー機能にクロスサイトスクリプティング(XSS)の脆弱性があり、攻撃者がユーザーをだまして任意のJavaScriptコードを単純にダウンロードさせる可能性があります。
既知の悪用された脆弱性カタログは、攻撃で脅威アクターによって悪用されたことが確認され、連邦民間行政機関(FCEB)機関によるパッチの適用が必要なセキュリティ上の欠陥のリポジトリです。
この脆弱性の潜在的な影響のため、CISAは2022年3月11日まで、セキュリティ更新プログラムを適用するよう連邦政府機関に提供しました。
CVE-2022-24682に加えて、CISAは次の3つの脆弱性もカタログに追加しました–
CISAは、最近公開されたZimbraのバグをエクスプロイト脆弱性カタログnoreply@blogger.com(Ravie Lakshmanan)に追加します。
security summary
コメント