Aandacht voor aanvallen op Zimbra omgevingen
De afgelopen maanden hebben diverse cyberonderzoekers gewaarschuwd voor aanvallen die worden uitgevoerd op Zimbra Collaboration omgevingen. Het gaat hier om misbruik van, oude, kwetsbaarheden waardoor aanvallers gevoelige informatie kunnen stelen of systemen volledig kunnen overnemen. Ook vinden aanhoudende phishingcampagnes plaats waarmee aanvallers inloggegevens voor Zimbra Collaboration e mailservers proberen te bemachtigen.
Het Digital Trust Center, DTC, waarschuwde in 2022 onder andere voor een kritieke kwetsbaarheid, CVE-2022-27924, die op grote schaal wordt misbruikt. Vanwege het gemak waarmee de kwetsbaarheid te misbruiken was verhoogde het Nationaal Cyber Security Centrum, NCSC, destijds de inschaling van het beveiligingsadvies naar een High-High kwetsbaarheid. Dit betekent dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn.
Onlangs heeft het DTC opnieuw lijsten met IP-adressen ontvangen met Zimbra Systemen in Nederland die mogelijk nog kwetsbaar zijn. Het DTC notificeert de bedrijven die te herleiden zijn op basis van deze lijst. Enkele Zimbra kwetsbaarheden worden al actief misbruikt en krijgen een CVSS-score van 9,8 wat betekent dat het om zeer kritieke kwetsbaarheden gaat.
Verder lezen bij de bron- Ambtenaren mogen AI tool DeepSeek niet gebruiken - 14 februari 2025
- Andere landen hebben NIS2 alleen op papier in orde - 14 februari 2025
- ACM slaat alarm en wil dat VWS leveranciers zorg ict aanpakt - 13 februari 2025
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Ambtenaren mogen AI tool DeepSeek niet gebruiken | Verder lezen | |
Andere landen hebben NIS2 alleen op papier in orde | Verder lezen | |
ACM slaat alarm en wil dat VWS leveranciers zorg ict aanpakt | Verder lezen | |
Slechts 2 procent van impactvolle overheidsalgoritmen transparant | Verder lezen | |
Inzageverzoeken vaak niet juist afgehandeld | Verder lezen | |
EU certificering cloudbeveiliging loopt verdere vertraging op | Verder lezen | |
Bijna negen op de tien bedrijven kreeg in 2024 te maken met aanvallen op hun netwerk | Verder lezen | |
Juristen wereldwijd: cybersecurity en privacy blijven groot thema | Verder lezen | |
De belangrijkste security trends van 2025 die iedere bestuurder in de gaten moet houden | Verder lezen | |
Dit is waarom NIS2 het moment is om uw storage oplossingen te herzien | Verder lezen |