Aandacht voor aanvallen op Zimbra omgevingen
De afgelopen maanden hebben diverse cyberonderzoekers gewaarschuwd voor aanvallen die worden uitgevoerd op Zimbra Collaboration omgevingen. Het gaat hier om misbruik van, oude, kwetsbaarheden waardoor aanvallers gevoelige informatie kunnen stelen of systemen volledig kunnen overnemen. Ook vinden aanhoudende phishingcampagnes plaats waarmee aanvallers inloggegevens voor Zimbra Collaboration e mailservers proberen te bemachtigen.
Het Digital Trust Center, DTC, waarschuwde in 2022 onder andere voor een kritieke kwetsbaarheid, CVE-2022-27924, die op grote schaal wordt misbruikt. Vanwege het gemak waarmee de kwetsbaarheid te misbruiken was verhoogde het Nationaal Cyber Security Centrum, NCSC, destijds de inschaling van het beveiligingsadvies naar een High-High kwetsbaarheid. Dit betekent dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn.
Onlangs heeft het DTC opnieuw lijsten met IP-adressen ontvangen met Zimbra Systemen in Nederland die mogelijk nog kwetsbaar zijn. Het DTC notificeert de bedrijven die te herleiden zijn op basis van deze lijst. Enkele Zimbra kwetsbaarheden worden al actief misbruikt en krijgen een CVSS-score van 9,8 wat betekent dat het om zeer kritieke kwetsbaarheden gaat.
Verder lezen bij de bron
- Toezicht op Europese Dataverordening van start - 5 december 2025
- Den Haag versterkt positie als Europese cybersecurity hoofdstad - 5 december 2025
- ACM vanaf nu bevoegd om toezicht te houden op de Data Act - 4 december 2025
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
