Cybercriminelen konden via een zerodaylek in de softwaresuite van Zimbra verschillende overheidsinstellingen aanvallen, zegt Google. Volgens het bedrijf hebben vier verschillende groepen misbruik gemaakt van de kwetsbaarheid om onder meer e-mails te stelen.
Google schrijft dat de groepen overheidsinstanties hebben gehackt in Griekenland, Pakistan, Moldavië, Vietnam en Tunesië. Het zerodaylek is aangeduid als CVE-2023-37580 en is een crosssite-scriptingkwetsbaarheid. Zimbra had de update voor het lek begin juli beschikbaar gemaakt op GitHub, maar de patch kwam pas later die maand beschikbaar. In die periode hebben twee van de vier groepen hun slag geslagen, zegt Google.
Een andere groep had al kennis over de kwetsbaarheid voordat Zimbra de update op GitHub plaatste. Die voerde de eerste aanval uit die was gericht op een Griekse overheidsinstelling. Deze werd op 29 juni ontdekt door Google en gemeld bij Zimbra. Hoewel de patch beschikbaar was gekomen, heeft de laatste groep de kwetsbaarheid nog gebruikt om een overheidsinstantie in Pakistan aan te vallen. Google kwam achter die aanval op 25 augustus.
/i/2006239854.webp?f=imagenormal)
/i/2006239834.png?f=fpa)
:strip_exif()/i/1303128799.gif?f=fpa)
:strip_exif()/i/2005500190.jpeg?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
/i/2005087348.png?f=fpa)
:strip_exif()/i/2004743102.jpeg?f=fpa)
:strip_icc():strip_exif()/u/11640/firepath.jpg?f=community){kind=small}
:strip_exif()/u/7689/Copicon.gif?f=community){kind=small}
:strip_exif()/u/1475916/crop5f97ed524ff8b.gif?f=community){kind=small}
/u/62384/crop61891f444d6e9.png?f=community){kind=small}
:strip_icc():strip_exif()/u/745575/crop5de1181b59fc4_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
