Zimbra身份验证绕过漏洞被利用来破坏1000多台服务器

Zimbra 是一个电子邮件和协作平台。据外媒报道，安全公司Volexity在多个事件响应期间发现证据表明，在黑客利用CVE-2022-37042身份验证绕过漏洞破坏了全球的 Zimbra Collaboration Suite (ZCS)电子邮件服务器。Volexity已在全球范围内识别了超过1，000个ZCS实例。Zimbra 是一个电子邮件和协作平台，被来自 140 多个国家 地区的 200,000 多家企业使用，其中包括 1,000 多个政府和金融组织。