خطأ يستعمل إلى استهداف نقاط الضعف المستغلة قامت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بتوسيع كتالوجها المعروف لنقاط الضعف المستغلة ليشمل عيبًا تم الكشف عنه مؤخرًا في منصة البريد الإلكتروني Zimbra مستشهدة بأدلة على الاستغلال النشط في البرية.
تم تتبع المشكلة كـ CVE-2022-24682 (درجة CVSS: 6.1). وتتعلق المشكلة بوجود ثغرة أمنية في البرمجة النصية عبر المواقع (XSS) في ميزة التقويم في Zimbra Collaboration Suite والتي يمكن أن يسيء استخدامها أحد المهاجمين لخداع المستخدمين لتنزيل رمز JavaScript عشوائي. بالنقر فوق ارتباط لاستغلال عناوين URL في رسائل التصيد الاحتيالي.
كما. يعد كتالوج الثغرات الأمنية المستغلة المعروف مستودعًا للعيوب الأمنية التي شوهدت يساء استخدامها من قبل جهات التهديد في الهجمات والتي يلزم تصحيحها من قبل الفرع التنفيذي المدني الفيدرالي (FCEB).
من ناحية أخرى ظهرت الثغرة الأمنية في 3 فبراير 2022. عندما حددت شركة الأمن السيبراني Volexity سلسلة من حملات التصيد بالرمح المستهدفة التي تستهدف الحكومة والكيانات الإعلامية الأوروبية التي استفادت من الخلل المذكور أعلاه للحصول على وصول غير مصرح به إلى علب بريد الضحايا والبرامج الضارة الخاصة بالنباتات خطأ يستعمل إلى استهداف نقاط الضعف المستغلة .
تتعقب Volexity الممثل تحت لقب “TEMP_HERETIC”. حيث تؤثر الهجمات على الإصدار المفتوح المصدر من Zimbra الذي يعمل بالإصدار 8.8.15. ومنذ ذلك الحين. أصدرت Zimbra إصلاحًا عاجلاً (الإصدار 8.8.15 P30) لإصلاح الخلل.
نظرًا للتأثير المحتمل لهذه الثغرة الأمنية. منحت CISA الوكالات الفيدرالية حتى 11 مارس 2022. لتطبيق التحديثات الأمنية. بالإضافة إلى CVE-2022-24682. أضاف CISA أيضًا نقاط الضعف الثلاثة التالية –
- CVE-2017-8570 (درجة CVSS: 7.8) – ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office عن بُعد
- CVE-2017-0222 (نقاط CVSS: 7.5) – ثغرة أمنية تتعلق بفساد ذاكرة Microsoft Internet Explorer
- CVE-2014-6352 (درجة CVSS: N / A) – ثغرة أمنية في Microsoft Windows Code Injection