CISA警告Zimbra漏洞被用于攻击北约国家

近日，网络安全和基础设施安全局（CISA）警告联邦机构修补Zimbra Collaboration（ZCS）跨站脚本漏洞，俄罗斯黑客利用该漏洞在针对北约国家的攻击中窃取电子邮件。该漏洞 （CVE-2022-27926）被追踪为Winter Vivern和TA473的俄罗斯黑客组织滥用，攻击多个与北约结盟的政府网络邮件门户，以访问官员、政府、军事人员和外交官的电子邮件邮箱。