Admins, die die E-Mail- und Groupware-Lösung Zimbra einsetzen, sollten die Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Log-in-Daten im Klartext mitschneiden.
Wie Sicherheitsforscher von Sonar erläutern, könnten Angreifer die mit dem Bedrohungsgrad „hoch“ eingestufte Lücke (CVE-2022-27924) auf zwei verschiedene Wege ohne Authentifizierung ausnutzen.
