Zimbra Collaboration 安全漏洞警告

关键要点

• 安全警告 ：Zimbra Collaboration 中存在一个高严重性安全漏洞，已被黑客持续利用。
• 漏洞编号 ：该漏洞被追踪为 CVE-2022-27924，可能导致 Memcache 中毒和邮箱凭据泄露。
• 修复情况 ：虽然 Zimbra 已于今年 5 月发布修复程序，但仍有部分用户未更新，面临多种攻击风险。
• 适用范围 ：全球超过 20 万家企业和 1,000 家关键实体，以及美国的各级政府组织正在使用 Zimbra Collaboration。
• 紧急修复要求 ：美国联邦机构必须在 8 月 25 日之前解决此漏洞，其他组织也被建议尽快打补丁。

根据网络安全和基础设施安全局（CISA）的警告，黑客正在积极利用 Zimbra Collaboration 中的一个
，该漏洞已被列入该机构的已知被利用漏洞目录，这一点来自于
。此漏洞的编号为
CVE-2022-27924，黑客可以利用它实施 Memcache 中毒攻击和邮箱账户凭据的提取。

虽然 Zimbra 已于 5 月发布的修复程序来解决该漏洞，但自该漏洞由 SonarSource研究人员披露后，仍有部分用户没有及时更新，依然面临邮件服务器被攻陷的风险，这包括针对特定目标的网络钓鱼攻击、企业邮箱的妥协攻击，以及社交工程活动等。Zimbra指出，全球有超过 20 万家企业和 1,000 家关键实体及州级组织在使用 Zimbra Collaboration。同时，美国联邦政府已要求各机构在 8月 25 日之前解决 Zimbra Collaboration 的相关漏洞，并建议其他使用此软件平台的组织立即进行补丁更新。

建议 ：对于所有使用 Zimbra Collaboration 的组织，及时更新补丁以规避风险至关重要。