Zimbra修补XSS攻击中利用的零日漏洞

近期，Zimbra发布安全更新，修复Zimbra协作套件（ZCS）电子邮件服务器的中的零日漏洞。该安全漏洞被跟踪为CVE-2023-38750，是一个反射式XSS（跨站点脚本）漏洞，攻击者能够利用该XSS漏洞在受影响的系统上窃取敏感信息或执行恶意代码。虽然Zimbra在首次披露该漏洞并督促用户手动修复时表示没有发现漏洞利用迹象，但研究人员表示在具有针对性的攻击活动中发现了对该漏洞的利用。