VS meldt actief misbruik van kritieke XSS-kwetsbaarheid in Zimbra
Aanvallers maken actief misbruik van een oudere kritieke XSS-kwetsbaarheid in Zimbra of hebben dit gedaan, zo meldt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Zimbra is een collaborative software suite die onder andere mailserversoftware en een webmailclient bevat. De software zou door meer dan 200.000 organisaties wereldwijd worden gebruikt.
Een kwetsbaarheid in Zimbra, aangeduid als CVE-2023-34192, maakt cross-site scripting (XSS) mogelijk. Via het beveiligingslek kan een geauthenticeerde aanvaller via een speciaal geprepareerd script willekeurige code op de mailserver uitvoeren. De impact van de kritieke kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.0. Het CISA geeft geen verdere details over de waargenomen aanvallen. Misbruik van CVE-2023-34192 was nog niet bekend.
XSS-kwetsbaarheden in Zimbra zijn in het verleden vaker actief misbruikt. Op 30 mei 2023 kwam Zimbra met versie 8.8.15 Patch 40 waarin het probleem is verholpen. XSS-kwetsbaarheden in Zimbra zijn in het verleden vaker ingezet tegen organisaties en gebruikers die met Zimbra werken. Deze aanvallen werden vooral in 2022 en 2023 waargenomen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Help organisaties cyberweerbaar maken en werk aan uitdagende securityprojecten bij BMGRIP, part of Kader Group.
- Hybride werken
- Salaris €4.000 - €5.500
- Leaseauto en volop groeimogelijkheden
Solliciteer nu!
Security Adviseur
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan informatie-technologie (IT) en operationele technologie (OT) binnen onze taken, is het essentieel om deze veilig te houden.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?