Duas semanas após a divulgação inicial, a Zimbra lançou atualizações de segurança que corrigem uma vulnerabilidade zero day explorada em ataques direcionados aos servidores de e-mail Zimbra Collaboration Suite (ZCS).

Agora rastreada como CVE-2023-38750, a falha de segurança é um Cross-Site Scripting (XSS) refletido, descoberto pelo pesquisador de segurança Clément Lecigne do Google Threat Analysis Group.

Embora a Zimbra não tenha indicado que o zero day estava sendo explorado quando divulgou a vulnerabilidade e pediu aos usuários que a corrigissem manualmente, Maddie Stone do Google TAG revelou que a vulnerabilidade foi descoberta enquanto era explorada em um ataque direcionado.

“Para manter o mais alto nível de segurança, solicitamos gentilmente sua cooperação para aplicar a correção manualmente em todos os seus nós de caixa de correio”, disse a Zimbra na época, pedindo aos administradores que mitigassem o bug de segurança manualmente.

Outro bug de XSS refletido da Zimbra foi explorado desde pelo menos fevereiro de 2023 pelo grupo de hackers russo Winter Vivern para invadir portais de webmail de governos alinhados à OTAN e roubar os e-mails de funcionários do governo, militares e diplomatas.