Er is sprake van actief misbruik van een kwetsbaarheid in de samenwerksoftware Zimbra Collaboration, aangeduid als CVE-2024-45519. Onderzoekers hebben Proof-of-Concept-code gepubliceerd en er is een exploit beschikbaar, waardoor de kwetsbaarheid als High/High wordt beoordeeld. Dit betekent dat zowel de kans op misbruik als de potentiële schade groot zijn.

Door het versturen van een speciaal geprepareerde e-mail naar een kwetsbare Zimbra-server kan een aanvaller willekeurige code uitvoeren, waaronder het plaatsen van een webshell. Een webshell is een script waarmee een kwaadwillende op afstand toegang kan houden tot de server of verdere code kan uitvoeren. Hoewel het updaten van Zimbra de kwetsbaarheid verhelpt, verwijdert dit geen eerder geplaatste webshells. Het Nationaal Cyber Security Centrum (NCSC) heeft daarom een tool ontwikkeld om webshells die via deze kwetsbaarheid zijn geplaatst te detecteren. Deze tool is hier beschikbaar.

Synacor, het moederbedrijf van Zimbra Collaboration, heeft beveiligingsupdates uitgebracht om de kwetsbaarheid te dichten. Het Digital Trust Center adviseert om deze beschikbare beveiligingsupdates zo snel mogelijk te installeren en waar mogelijk monitoring in te stellen om aanvullend misbruik te detecteren. Gebruikers van Zimbra wordt aangeraden de detectietool te gebruiken om te controleren op mogelijke webshells en zo nodig hun IT-dienstverlener in te schakelen voor ondersteuning.