Σχεδόν 900 διακομιστές έχουν παραβιαστεί χρησιμοποιώντας μια κρίσιμη ευπάθεια Zimbra Collaboration Suite (ZCS), η οποία εκείνη την εποχή ήταν μηδενική ημέρα χωρίς ενημέρωση κώδικα για σχεδόν 1,5 μήνα.
Η ευπάθεια που παρακολουθείται ως CVE-2022-41352 είναι ένα ελάττωμα απομακρυσμένης εκτέλεσης κώδικα που επιτρέπει στους εισβολείς να στέλνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου με κακόβουλο συνημμένο αρχείου που εγκαθιστά ένα κέλυφος ιστού στον διακομιστή ZCS ενώ, ταυτόχρονα, παρακάμπτει τους ελέγχους προστασίας από ιούς.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Kaspersky, διάφορες ομάδες APT (προηγμένη επίμονη απειλή) εκμεταλλεύτηκαν ενεργά το ελάττωμα αμέσως μετά την αναφορά του στα φόρουμ της Zimbra.
Η Kaspersky είπε ότι εντόπισε τουλάχιστον 876 διακομιστές που είχαν παραβιαστεί από εξελιγμένους εισβολείς που αξιοποιούσαν την ευπάθεια προτού δημοσιοποιηθεί ευρέως και λάβει ένα αναγνωριστικό CVE.
