Zimbra在9月间修补位于Zimbra Collaboration Suite的安全漏洞CVE-2024-45519，已有多家资安业者如Proofpoint发现企图利用这项漏洞的行动。（／Proofpoint）

电子邮件与协作平台Zimbra在上个月修补了一个位于Zimbra Collaboration Suite的安全漏洞CVE-2024-45519，且于近日传出已遭大规模利用，资安专家争相呼吁用户尽速更新。

Zimbra Collaboration Suite为企业级的协作软件，可用来管理电子邮件、行事历、联系人、任务或文档共享，CVE-2024-45519漏洞现身于其中用来处理邮件合规性及审计的PostJournal服务，允许未经授权的用户运行任意命令，进而控制整个服务器。

专门开发安全管理工具的ProjectDiscovery率先于9月27日深入分析该漏洞，包括揭露Zimbra的修补程序，以及手动利用该漏洞的每个步骤。而GitHub上也开始出现攻击CVE-2024-45519的概念性验证程序。

资安业者Proofpoint在9月28日就发现有人企图利用CVE-2024-45519，HarfangLab的首席网络威胁研究人员Ivan Kwiatkowski则在10月1日指出，黑客已开始大规模利用CVE-2024-45519，自同一个IP位址寄出大量的恶意电子邮件。

资安专家认为，不需身分验证让CVE-2024-45519漏洞特别危险，代表任何能够存取运行PostJournal服务之网络的用户，都得以利用该漏洞，呼吁Zimbra用户最好尽快修补，至少也应先关闭PostJournal服务。