Rapid7披露利用ZCS中RCE漏洞的攻击活动的技术细节

Rapid7在10月6日透露攻击者正在积极利用Zimbra Collaboration Suite (ZCS)中的一个远程代码执行漏洞。该漏洞追踪为CVE-2022-41352，CVSS评分9.8，可被用来通过Amavis（电子邮件安全系统）上传任意文件，成功利用该漏洞可覆盖Zimbra webroot、植入shellcode并访问其他用户的帐户。该漏洞自9月以来一直被利用，Rapid7公开了关于该漏洞的技术文档，包括PoC和IoC。研究就人员建议用户安装pax应用，然后重新启动 Zimbra，同时监控来自Zimbra的软件更新。