Aandacht voor aanvallen op Zimbra omgevingen
De afgelopen maanden hebben diverse cyberonderzoekers gewaarschuwd voor aanvallen die worden uitgevoerd op Zimbra Collaboration omgevingen. Het gaat hier om misbruik van, oude, kwetsbaarheden waardoor aanvallers gevoelige informatie kunnen stelen of systemen volledig kunnen overnemen. Ook vinden aanhoudende phishingcampagnes plaats waarmee aanvallers inloggegevens voor Zimbra Collaboration e mailservers proberen te bemachtigen.
Het Digital Trust Center, DTC, waarschuwde in 2022 onder andere voor een kritieke kwetsbaarheid, CVE-2022-27924, die op grote schaal wordt misbruikt. Vanwege het gemak waarmee de kwetsbaarheid te misbruiken was verhoogde het Nationaal Cyber Security Centrum, NCSC, destijds de inschaling van het beveiligingsadvies naar een High-High kwetsbaarheid. Dit betekent dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn.
Onlangs heeft het DTC opnieuw lijsten met IP-adressen ontvangen met Zimbra Systemen in Nederland die mogelijk nog kwetsbaar zijn. Het DTC notificeert de bedrijven die te herleiden zijn op basis van deze lijst. Enkele Zimbra kwetsbaarheden worden al actief misbruikt en krijgen een CVSS-score van 9,8 wat betekent dat het om zeer kritieke kwetsbaarheden gaat.
Verder lezen bij de bron- 1 op 2 cyberaanvallen worden intern gepleegd - 17 mei 2024
- Aanpassingen Handelsregister: meer privacy en verbeterde toegankelijkheid - 17 mei 2024
- Waar en wanneer mag je vliegen met een drone in Nederland? - 16 mei 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
1 op 2 cyberaanvallen worden intern gepleegd | Verder lezen | |
Aanpassingen Handelsregister: meer privacy en verbeterde toegankelijkheid | Verder lezen | |
Waar en wanneer mag je vliegen met een drone in Nederland? | Verder lezen | |
Kwart cybersecurity incidenten bij Europese mkb ers door zwakke wachtwoorden | Verder lezen | |
Impact van generative AI op cybersecurity landschap groeit | Verder lezen | |
Politie luidt noodklok over encryptie op digitale platforms in Nederland | Verder lezen | |
Voorwaarden burgers en zorgverleners bij delen gegevens | Verder lezen | |
Tot 10 miljoen boete voor onaangepaste cyberbeveiliging | Verder lezen | |
Hoe AI de SOC expert te hulp schiet | Verder lezen | |
Kinderporno opsporen met detectiesoftware op mobiel: experts tegen EU wetsvoorstel | Verder lezen |