Уязвимость нулевого дня в Zimbra используется для кражи электронной почты

При атаках, связанных с китайским злоумышленником, использовали уязвимость нулевого дня Zimbra и крали электронные письма, связанные с европейским правительством и СМИ.

Более 200 000 предприятий из более, чем 140 стран используют программное обеспечение Zimbra, в том числе более 1000 государственных и финансовых организаций. Исследователи говорят, что на момент написания эксплойта не было патча.

Уязвимость позволяет злоумышленникам выполнять ряд вредоносных действий. К ним относятся:

• удаление файлов cookie для обеспечения постоянного доступа к почтовому ящику,
• отправка фишинговых сообщений контактам пользователя,
• отображение запроса на загрузку вредоносного ПО с надежных веб-сайтов.