En julio y principios de agosto de 2022, Volexity trabajó en varios incidentes en los que la organización víctima experimentó graves infracciones en sus servidores de correo electrónico de Zimbra Collaboration Suite (ZCS). Las investigaciones de Volexity descubrieron evidencia que indica que la causa probable de estas infracciones fue la explotación de CVE-2022-27925, una vulnerabilidad de ejecución remota de código (RCE) en ZCS. Este CVE inicial fue parcheado por Zimbra en marzo de 2022 en 8.8.15P31 y 9.0.0P24.
Más información técnica aquí: https://www.volexity.com/blog/2022/08/10/mass-exploitation-of-unauthenticated-zimbra-rce-cve-2022-27925/
Por nuestra parte, hemos procedido a reparar y parchear todas nuestras instalaciones de Zimbra afectadas, y se ha procedido a revisar en profundidad los protocolos de seguridad actuales, para evitar futuras amenazas derivadas de esta vulnerabilidad.
Para cualquier consulta o aclaración técnica al respecto, les recordamos que disponen de nuestro portal de soporte https://portal.btactic.com para clientes autorizados.
