Zimbra Collaboration Suiteにゼロディ脆弱性、確認と緩和策を

Rapid7は10月6日(米国時間)、「Unpatched Zero-Day RCE Vulnerability in Zimbra Collaboration Suite｜Rapid7 Blog」において、オープンソースベースのグループウェア「Zimbra Collaboration Suite (ZCS)」に存在するゼロディ脆弱性が積極的に悪用されていると伝えた。

Zimbra Collaboration Suiteにパッチが適用されていないリモートコード実行(RCE: Remote Code Execution)の脆弱性があることが明らかとなった。この脆弱性は、Zimbraのアンチウイルスエンジン「Amavis」が受信メールをスキャンする方法「cpio」に起因しているとされている。CVE-2022-41352として追跡されているこの脆弱性の深刻度はCVSSv3スコア値9.8で、Critical(緊急)と位置づけられており、注意が必要。