3 лютого 2022 року в Інтернеті була опублікована нова XSS-вразливість нульового дня у Zimbra. 14 грудня компанія Volexity виявила атаку, що складається із двох фаз. Перша фаза (розвідка) використовувалася для відстеження статусів доставки та відкриття повідомлення передбачуваною жертвою. Другий етап (доставка) використовувався для того, щоб спонукати жертву перейти за шкідливим посиланням.
Щоб атака була успішною, користувач повинен був перейти за посиланням зловмисника до веб-пошти Zimbra з веб-браузера. Перейшовши за посиланням, користувач ставав жертвою кібератаки. Вхід до системи дає зловмиснику доступ до облікового запису користувача.
Вразливість стосується Zimbra версії 8.8.15 P30 (8.8.15_GA_4203) і всі попередні версії. Zimbra версії 9.0.0 атака не зачепила, тому що в даній версії недоступний HTML-клієнт. DIVD (Голландський інститут розкриття вразливостей) радить перепропатчити версію 8.8.15 P30 (8.8.15_GA_4232) або оновити Zimbra до версії 9.0.0.
Команда UCloud наполегливо рекомендує якнайшвидше встановити останню версію вразливих систем, щоб зменшити цю вразливість. Також список рекомендацій включає перехід на Microsoft Office 365. І ось чому: Microsoft Office 365, так само як і Zimbra, та інші сервіси, може зазнати атаки. Але в Microsoft створено підрозділ, який слідкує за такими атаками і зупиняє їх на на початку, що дозволяє користувачам відчувати себе в більшій безпеці, ніж з безкоштовним сервісом, таким як Zimbra.
Ще про кібербезпеку
Також варто помітити незручність використання: адміністратор Zimbra самостійно налаштовує політики безпеки поштового сервера, що незручно, не надійно, неефективно і ще дещо “не”. У той же час Microsoft Office 365 – це справжній сервіс за підпискою, де є базові налаштування, які покривають основні потреби користувачів, а також безліч зручних інструментів для більш тонкого налаштування, що прискорює та полегшує роботу адміністратора.
