Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat ihren „Known Exploited Vulnerabilities Catalog“ (Katalog bekannter ausgenutzter Schwachstellen) um eine kürzlich bekannt gewordene Zero-Day-Schwachstelle in der E-Mail-Plattform Zimbra erweitert, da es Hinweise auf eine aktive Ausnutzung in freier Wildbahn gibt.
Die Schwachstelle mit der Bezeichnung CVE-2022-24682 (CVSS-Score: 6.1) betrifft eine Cross-Site-Scripting (XSS)-Schwachstelle in der Kalenderfunktion der Zimbra Collaboration Suite, die von einem Angreifer ausgenutzt werden kann, um Benutzer zum Herunterladen von beliebigem JavaScript-Code zu verleiten, indem er einfach auf einen Link zu Exploit-URLs in Phishing-Nachrichten klickt.
Der Known Exploited Vulnerabilities Catalog ist eine Sammlung von Sicherheitslücken, die von Angreifern für Angriffe missbraucht wurden und die von den Behörden der Federal Civilian Executive Branch (FCEB) gepatcht werden müssen.
Die Schwachstelle wurde am 3. Februar 2022 bekannt, als die Cybersecurity-Firma Volexity eine Reihe von gezielten Spearphishing-Kampagnen entdeckte, die auf europäische Regierungs- und Medieneinrichtungen abzielten und die die oben genannte Schwachstelle ausnutzten, um sich unbefugt Zugang zu den Mailboxen der Opfer zu verschaffen und Malware einzuschleusen.
Volexity verfolgt den Akteur unter dem Namen „TEMP_HERETIC“. Die Angriffe betrafen die Open-Source-Version von Zimbra in der Version 8.8.15. Zimbra hat inzwischen einen Hotfix (Version 8.8.15 P30) herausgegeben, um die Schwachstelle zu beheben.
Aufgrund der potenziellen Auswirkungen dieser Sicherheitslücke hat die CISA den Bundesbehörden eine Frist bis zum 11. März 2022 eingeräumt, um die Sicherheitsupdates zu installieren. Zusätzlich zu CVE-2022-24682 hat die CISA auch die folgenden drei Schwachstellen in den Katalog aufgenommen –
CVE-2017-8570 (CVSS score: 7.8) – Microsoft Office Remote Code Execution Vulnerability
(CVSS-Score: 7.8) – Microsoft Office Remote Code Execution Vulnerability CVE-2017-0222 (CVSS-Score: 7.5) – Microsoft Internet Explorer Memory Corruption Vulnerability
(CVSS-Score: 7.5) – Microsoft Internet Explorer Memory Corruption-Schwachstelle CVE-2014-6352 (CVSS-Score: N/A) – Microsoft Windows Code Injection-Schwachstelle