Aandacht voor aanvallen op Zimbra omgevingen
De afgelopen maanden hebben diverse cyberonderzoekers gewaarschuwd voor aanvallen die worden uitgevoerd op Zimbra Collaboration omgevingen. Het gaat hier om misbruik van, oude, kwetsbaarheden waardoor aanvallers gevoelige informatie kunnen stelen of systemen volledig kunnen overnemen. Ook vinden aanhoudende phishingcampagnes plaats waarmee aanvallers inloggegevens voor Zimbra Collaboration e mailservers proberen te bemachtigen.
Het Digital Trust Center, DTC, waarschuwde in 2022 onder andere voor een kritieke kwetsbaarheid, CVE-2022-27924, die op grote schaal wordt misbruikt. Vanwege het gemak waarmee de kwetsbaarheid te misbruiken was verhoogde het Nationaal Cyber Security Centrum, NCSC, destijds de inschaling van het beveiligingsadvies naar een High-High kwetsbaarheid. Dit betekent dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn.
Onlangs heeft het DTC opnieuw lijsten met IP-adressen ontvangen met Zimbra Systemen in Nederland die mogelijk nog kwetsbaar zijn. Het DTC notificeert de bedrijven die te herleiden zijn op basis van deze lijst. Enkele Zimbra kwetsbaarheden worden al actief misbruikt en krijgen een CVSS-score van 9,8 wat betekent dat het om zeer kritieke kwetsbaarheden gaat.
Verder lezen bij de bron
- Webshops mogen klanten meestal niet verplichten account aan te maken - 7 januari 2026
- Fortinet: CISO wordt in 2026 ook een Chief Resilience Officer - 7 januari 2026
- Data volledig binnen de EU opslaan is een utopie, stelt cyberveiligheidschef België - 6 januari 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
