CISA получила 3 Webshell Java Server Pages (JSP) для анализа от организации, где кибер-актеры использовали уязвимости в Zimbra Collaboration Suite (ZCS). В настоящее время против ZCS используются четыре CVE: CVE-2022-24682, CVE-2022-27924, CVE-2022-27925, связанный с CVE-2022-37042 и CVE-2022-30333. Эти файлы представляют собой код на стороне сервера, который позволяет клиентам удаленно отправлять команды для выполнения на веб-сервере жертвы.
Indicators of Compromise
SHA256
- 14bf0cbee88507fb016d01e3ced053858410c389be022d2aa4d075287c781c4a
- 814a169ba97b168f95af3340b60a6fec1f29c87be89226b1966d9b0abfb19a15
- bc5b1f588cd506a69c03a7980a363846fa474b78e6946fa90e58d735c65f2bb6