Обнаружены новые эксплуатируемые уязвимости Zimbra Collaboration Suite

Zimbra Collaboration Suite — почтовый сервер и органайзер со встроенной защитой от вирусов и спама. По результату расследования оказалось, что найденные уязвимости активно эксплуатируются злоумышленниками и могут привести к удаленному выполнению кода. Уязвимости связаны с обходом пути (CVE-2022-30333), сменой каталогов (CVE-2022-27925), слепыми инъекциями (CVE-2022-27924) и обходом аутентификации (CVE-2022-37042). В случае использования Zimbra, настоятельно рекомендуется обновить ее до последней доступной версии.


Исправление уязвимостей Google Chrome

Компания Google выпустила обновление безопасности для браузера Chrome, устраняющее около десятка уязвимостей, включая уязвимость нулевого дня. Zero-day уязвимость имеет номер CVE-2022-2856 и связана с недостаточной проверкой вводимых данных в механизм Intents, функции которого позволяют запускать приложения и веб-сервисы непосредственно с веб-страницы.


Новый Android-дроппер

Threat Fabric обнаружила новую вредоносную программу-дроппер для Android, которая уже успела получить дополнительные механизмы для обхода новой функции безопасности "Ограниченные настройки". Дроппер получил название BugDrop. Он все еще находится в стадии разработки группой авторов и операторов вредоносных программ под названием "Hakoden", которые также ответственны за создание дроппера Gymdrop и банковского трояна Xenomorph для Android.