دو هفته بعد از افشا شدن آسیب پذیری Zero-day، شرکت Zimbra وصله امنیتی برای رفع این آسیب پذیری را منتشر کرد. این آسیب پذیری با شماره CVE-2023-38750 توسط گروه Google Threat Analysis کشف شد و یک حفره امنیتی نقض اسکریپتهای Cross-Site(XSS) محسوب می شود. این گونه حملات یک تهدید جدی بوده و به مهاجم امکان سرقت اطلاعات حساس و اجرای کد از راه دور در سیستم های آسیب پذیر را میدهد.
با اینکه Zimbra پس از اعلام این آسیب پذیری صحبتی در خصوص بهره برداری از آن نکرد و از کاربران خواست به صورت دستی آن را برطرف کنند، کارشناسان google TAG اعلام کردند این آسیب پذیری در یک حمله هدفمند مورد بهره برداری قرار گرفته است.
در نهایت این شرکت ZCS 10.0.2 را منتشر کرد که این آسیب پذیری را رفع می کند.
شرکت های امنیتی مختلف از کاربران این محصول درخواست کرده اند هرچه سریعتر این وصله امنیتی را دانلود کرده و آن را نصب نمایند.
منبع: https://www.bleepingcomputer.com
