Al juliol i principis d’agost del 2022, Volexity va treballar en diversos incidents en què l’organització víctima va experimentar greus infraccions als seus servidors de correu electrònic de Zimbra Collaboration Suite (ZCS). Les investigacions de Volexity van descobrir evidència que indica que la causa probable d’aquestes infraccions va ser l’explotació de CVE-2022-27925, una vulnerabilitat d’execució remota de codi (RCE) a ZCS. Aquest CVE inicial va ser pegat per Zimbra el març de 2022 en 8.8.15P31 i 9.0.0P24.
Més informació tècnica aquí: https://www.volexity.com/blog/2022/08/10/mass-exploitation-of-unauthenticated-zimbra-rce-cve-2022-27925/
Per part nostra, hem procedit a reparar i posar pegats a totes les nostres instal·lacions de Zimbra afectades, i s’ha revisat en profunditat els protocols de seguretat actuals, per evitar futures amenaces derivades d’aquesta vulnerabilitat.
Per a qualsevol consulta o aclariment tècnic, els recordem que disposen del nostre portal de suport https://portal.btactic.com per a clients autoritzats.
