Winter Vivern Lanza Ataques Contra Entidades Gubernamentales en Europa

El grupo Winter Vivern APT fue visto abusando de un error en el software de colaboración Zimbra para obtener secretos de las bandejas de entrada de correo electrónico de agencias gubernamentales en países europeos. El grupo utiliza tecnologías de escaneo como Acunetix para encontrar portales de correo web sin parches para atacar a posibles víctimas. El error XSS, CVE-2022-27926, afecta a Zimbra Collaboration versión 9.0.0.