Falla de Día Cero en el Software de Correo Electrónico Zimbra Explotada por Cuatro Grupos de Piratas Informáticos
Falla de Día Cero en el Software de Correo Electrónico Zimbra Explotada por Cuatro Grupos de Piratas Informáticos
16 November 2023
Cuatro grupos diferentes explotaron una falla de día cero en el software de correo electrónico de colaboración Zimbra en ataques del mundo real para robar datos de correo electrónico, credenciales de usuario y tokens de autenticación.
"La mayor parte de esta actividad ocurrió después de que la solución inicial se hiciera pública en GitHub", dijo Google Threat Analysis Group (TAG) en un informe compartido con Hacker News.
La falla, rastreada como CVE-2023-37580 (puntuación CVSS: