Zimbra identificó en septiembre de 2022 una #vulnerabilidad con el identificador CVE-2022-41352 y cuya criticidad es de 9.8 según la escala CVSSv3, permitiendo a un atacante remoto la ejecución de código arbitrario (RCE).

Dicho fallo ha sido explotado de manera activa al menos desde el mes de septiembre, incluso en sistemas correctamente actualizados. Actualmente, la compañía no ha lanzado un parche oficial, pero si ha publicado una mitigación alternativa dirigida a esta vulnerabilidad de tipo zero-day.

Por otra parte, los investigadores han dado a conocer recientemente una prueba de concepto (PoC) utilizada para explotar el error. Debido a la publicación del exploit, junto con la posibilidad de que los administradores no hayan aplicado actualmente las soluciones publicadas, esta vulnerabilidad representa una grave amenaza para aquellas organizaciones que hagan un uso habitual del software afectado.

Ante esta situación, de cara a prevenir esta y otras vulnerabilidades, desde el BCSC se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.