攻击者正积极利用Zimbra Collaboration Suite中未修补的零日漏洞进行攻击

据外媒报道，攻击者正在积极利用Zimbra Collaboration Suite (ZCS)中一个未修补的远程代码执行(RCE)漏洞（CVE-2022-41352），这是一个广泛部署在Web客户端和电子邮件服务器中的漏洞，其允许攻击者通过“Amavis”（电子邮件安全系统）上传任意文件。成功利用该漏洞允许攻击者覆盖Zimbra webroot、植入ShellCode并访问其他用户的帐户。Zimbra计划通过弃用cpio并将Pax作为Zimbra Collaboration Suite的先决条件来迅速缓解此问题。