Uit onderzoek van The Shadowserver Foundation blijkt dat 223 Zimbra-mailservers in Nederland kwetsbaar zijn voor een kritiek beveiligingslek. Dit lek stelt aanvallers in staat om op afstand commando's uit te voeren op getroffen servers.
Wereldwijd zijn bijna 20.000 kwetsbare servers geïdentificeerd, waarbij Duitsland, de Verenigde Staten en Rusland koplopers zijn met elk meer dan 1500 ongepatchte systemen. Nederland telt 223 kwetsbare mailservers. Het beveiligingslek, dat een maximale ernstigheidsscore van 10 heeft gekregen, kan worden uitgebuit door simpelweg een e-mail te versturen met kwaadaardige code in het CC-veld. Het lek wordt gevolgd onder de CVSS-code CVE-2024-45519.
Zowel Zimbra als het Digital Trust Center van het ministerie van Economische Zaken hebben begin oktober al gewaarschuwd voor deze kwetsbaarheid. Zimbra heeft vorige maand patches uitgebracht om het probleem te verhelpen. Het gaat om versies 9.0.0 Patch 41, 10.0.9, 10.1.1 en Zimbra 8.8.15 Patch 46. Organisaties worden geadviseerd om de beschikbare beveiligingsupdates zo snel mogelijk toe te passen, aangezien er al actief misbruik van wordt gemaakt door cybercriminelen.