Aandacht voor aanvallen op Zimbra omgevingen
De afgelopen maanden hebben diverse cyberonderzoekers gewaarschuwd voor aanvallen die worden uitgevoerd op Zimbra Collaboration omgevingen. Het gaat hier om misbruik van, oude, kwetsbaarheden waardoor aanvallers gevoelige informatie kunnen stelen of systemen volledig kunnen overnemen. Ook vinden aanhoudende phishingcampagnes plaats waarmee aanvallers inloggegevens voor Zimbra Collaboration e mailservers proberen te bemachtigen.
Het Digital Trust Center, DTC, waarschuwde in 2022 onder andere voor een kritieke kwetsbaarheid, CVE-2022-27924, die op grote schaal wordt misbruikt. Vanwege het gemak waarmee de kwetsbaarheid te misbruiken was verhoogde het Nationaal Cyber Security Centrum, NCSC, destijds de inschaling van het beveiligingsadvies naar een High-High kwetsbaarheid. Dit betekent dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn.
Onlangs heeft het DTC opnieuw lijsten met IP-adressen ontvangen met Zimbra Systemen in Nederland die mogelijk nog kwetsbaar zijn. Het DTC notificeert de bedrijven die te herleiden zijn op basis van deze lijst. Enkele Zimbra kwetsbaarheden worden al actief misbruikt en krijgen een CVSS-score van 9,8 wat betekent dat het om zeer kritieke kwetsbaarheden gaat.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Hoe AI de SOC expert te hulp schiet | Verder lezen | |
Kinderporno opsporen met detectiesoftware op mobiel: experts tegen EU wetsvoorstel | Verder lezen | |
Zoom scherpt privacybeleid voor Europese gebruikers verder aan als resultaat van samenwerking met SURF | Verder lezen | |
Applicatiebeveiliging in Nederland schiet flink tekort | Verder lezen | |
Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware | Verder lezen | |
Betaaldienst Klarna moet toch hogere boete betalen voor overtreden AVG | Verder lezen | |
Avast krijgt Tsjechische AVG boete van 14 miljoen voor doorverkopen van data | Verder lezen | |
Dit zijn geleerde lessen uit XZ kwetsbaarheid | Verder lezen | |
Alarmerend jaarverslag van AIVD: We zitten in het voorportaal van een oorlog | Verder lezen | |
OpenAI wordt geconfronteerd met privacyklacht in Oostenrijk | Verder lezen |