攻击者利用Zimbra零日漏洞攻击近900台服务器

据外媒报道，攻击者利用Zimbra零日漏洞（ CVE-2022-41352 ）攻击近900台服务器，该漏洞近一个半月没有补丁。第一次攻击始于9月，针对印度和土耳其易受攻击的Zimbra服务器。攻击者在第一波攻击中入侵了44台服务器。第二波影响更大，攻击者用恶意WebShel& 8203;& 8203;l感染了832台服务器。专家建议，尚未应用可用Zimbra安全更新或缓解办法的ZCS管理员需要立即执行缓解措施。