Russische APT-Gruppe nutzt Sicherheitslücke in Zimbra gegen Ukraine aus
Autor: SecurityWeek
Zusammenfassung
Die mit Russland in Verbindung stehende APT-Gruppe APT28 hat eine kritische Sicherheitslücke in Zimbra ausgenutzt, um Angriffe gegen ukrainische Einrichtungen durchzuführen. Die Schwachstelle ermöglichte den Angreifern das Ausführen von Cross-Site-Scripting-Angriffen (XSS). Admins von Zimbra-Systemen sollten dringend ein Sicherheitsupdate einspielen, um sich vor diesem Bedrohungsakteur zu schützen.
Russia-linked APT28 has exploited a high-severity XSS vulnerability in Zimbra in attacks against Ukrainian entities.
Quelle: www.securityweek.com