Winter Vivern Lance Des Attaques Contre Des Entités Gouvernementales en Europe

Le groupe Winter Vivern APT a été vu en train d'abuser d'un bogue dans le logiciel de collaboration Zimbra pour obtenir des secrets des boîtes de réception électroniques des agences gouvernementales des pays européens. Le groupe utilise des technologies d'analyse comme Acunetix pour trouver des portails de messagerie Web non corrigés afin d'attaquer des victimes potentielles. Le bogue XSS, CVE-2022-27926, affecte la version 9.0.0 de Zimbra Collaboration.