Zimbra的企业协作软件和电子邮件平台中存在严重的远程代码执行漏洞，目前没有修补程序以用来修复该问题。 该缺陷被指定为CVE – 2022 – 41352，其严重等级为CVSS 9.8，该缺陷为攻击者上传任意文件和在安装上执行恶意操作提供了途径。 网络安全公司Rapid7在本周发布的一份分析报告中说，这种漏洞是由于Zimbra的防病毒引擎( Amavis )扫描入站电子邮件的方法( cpio )造成的。 据津布拉论坛分享的细节，该问题自2022年9月初以来被滥用。虽然修…