Zimbra ha publicado esta semana parches para una vulnerabilidad XSS (cross-site scripting) en Collaboration Suite que ha sido explotada en ataques maliciosos.

Dos semanas despu�s de la revelaci�n inicial, Zimbra ha publicado actualizaciones de seguridad que parchean una vulnerabilidad zero-day explotada en ataques dirigidos a servidores de correo electr�nico Zimbra Collaboration Suite (ZCS).

Ahora rastreado como CVE-2023-38750, el fallo de seguridad es un Cross-Site Scripting (XSS) reflejado descubierto por el investigador de seguridad Cl�ment Lecigne de Google Threat Analysis Group.

Los ataques XSS suponen una amenaza importante, ya que permiten a los agresores robar informaci�n confidencial o ejecutar c�digo malicioso en sistemas vulnerables.

Si bien Zimbra no indic� que el zero-day tambi�n estaba siendo explotado en la naturaleza cuando revel� por primera vez la vulnerabilidad e inst� a los usuarios a solucionarlo manualmente, Maddie Stone de Google TAG revel� que la vulnerabilidad fue descubierta mientras era explotada en un ataque dirigido.

"Para mantener el m�s alto nivel de seguridad, solicitamos su cooperaci�n para aplicar la correcci�n manualmente en todos sus nodos de buz�n de correo", dijo Zimbra en ese momento, pidiendo a los administradores para mitigar el fallo de seguridad manualmente.

El mi�rcoles, dos semanas despu�s de la publicaci�n del aviso inicial, la compa��a lanz� ZCS 10.0.2, una versi�n que tambi�n corrige el fallo CVE-2023-38750, que "podr�a llevar a la exposici�n de archivos JSP y XML internos".

Otro fallo XSS de Zimbra reflejado fue explotado desde al menos febrero de 2023 por el grupo de piratas inform�ticos ruso Winter Vivern para vulnerar los portales de correo web de gobiernos alineados con la OTAN y robar los correos electr�nicos de funcionarios gubernamentales, personal militar y diplom�ticos.

Agencias federales pidieron parchear dentro de tres semanas

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha advertido hoy a las agencias federales estadounidenses que protejan sus sistemas contra los ataques CVE-2023-38750.

La agencia ha a�adido esta vulnerabilidad a su cat�logo de Vulnerabilidades Explotadas Conocidas, que obliga a las Agencias Federales del Poder Ejecutivo Civil (FCEB) a parchear los servidores de correo electr�nico ZCS vulnerables de sus redes de acuerdo con la directiva operativa vinculante (BOD 22-01) emitida en noviembre de 2021.

CISA tambi�n ha fijado un plazo de tres semanas para el cumplimiento, orden�ndoles que mitiguen el fallo en todos los dispositivos no parcheados antes del 17 de agosto.

Aunque el cat�logo se centra principalmente en las agencias federales estadounidenses, tambi�n se recomienda encarecidamente a las empresas privadas que prioricen e implementen parches para todas las vulnerabilidades enumeradas en el cat�logo de fallos explotados de CISA.

"Este tipo de vulnerabilidades son vectores de ataque frecuentes para los ciberactores maliciosos y plantean riesgos significativos para la empresa federal", advirti� hoy la CISA.

Este martes, la CISA tambi�n orden� a las agencias federales de EE.UU. que solucionen un fallo de desv�o de autenticaci�n en Endpoint Manager Mobile (EPMM) de Ivanti, anteriormente MobileIron Core, del que se abus� como d�a cero para piratear una plataforma de software utilizada por 12 ministerios noruegos.

Fuente: bleepingcomputer