TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Kaspersky ได้เผยข้อมูลที่น่าสนใจเกี่ยวกับผู้ใช้งาน Zimbra Collaboration เกือบ 900 เครื่องได้ถูกเล่นงานด้วยช่องโหว่ Zero-day แล้ว
CVE-2022-41352 เป็นช่องโหว่ RCE ที่คนร้ายสามารถส่งอีเมลพร้อมไฟล์แนบอันตรายนำไปสู่การติดตั้ง Web Shell แถมยัง Bypass การตรวจสอบของ Antivirus ด้วย ตั้งแต่การค้นพบและแจ้งเตือนกว่าจะมีแพตช์ราวเดือนครึ่ง โดยทาง Kaspersky พบการโจมตีระยะทดลองในอินเดียและตุรกีราว 44 เครื่องระหว่างเดือนกันยายน และรอบใช้จริงเน้นทำจำนวนกว่า 832 เครื่อง โดยคาดว่ากลุ่มคนร้ายได้รวบรวมองค์ความรู้มาจาก Zimbra Forum และนำไปประยุกต์ใช้
ความง่ายของช่องโหว่นี้เริ่มเพิ่มขึ้นเรื่อยๆด้วยโค้ดสาธิตและการบรรจุเข้าใน Metaspliot แม้ปัจจุบันมีการอัปเดตแพตช์แล้วใน ZCS เวอร์ชัน 9.0.0 P27 แต่ก็คาดว่ามีเหยื่อมากกว่านี้อีกเช่นรายงานจาก Volexity มีเซิร์ฟเวอร์ถึง 1,600 ตัวที่ถูกโจมตี
ติดตามข้อมูลการป้องกันและรายละเอียดของโหว่เพิ่มเติมได้ที่ https://www.techtalkthai.com/zimbra-vulnerability-cve-2022-41352/
ที่มา : https://www.bleepingcomputer.com/news/security/almost-900-servers-hacked-using-zimbra-zero-day-flaw/
