Am 1.10.2024 wies das IT-Sicherheitsunternehmen Proofpoint darauf hin, dass seit kurzem Cyber-Angriffe auf die Kollaborationslösung Zimbra beobachtet würden. Dabei fokussierten sich die Täter auf die Schwachstelle CVE-2024-45519, für die der Hersteller am 4. September einen Patch herausgegeben hatte. Proofpoint führte weiter aus, dass die Angreifenden Mails an Zielsysteme verschicken, in denen das cc-Feld zur Einschleusung und Ausführung von schadhaftem Code genutzt werden soll.

Eine detaillierte Analyse der Schwachstelle steht auf der Webseite von Project Discovery zur Verfügung. Dort beschreiben die Autoren einerseits ausführlich, wie eine Ausnutzung ablaufen könnte, machen jedoch zeitgleich darauf aufmerksam, dass Angriffsversuche nur dann erfolgreich sind, wenn die postjournal-Funktion in Zimbra aktiviert ist.