米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)および米多州間情報共有・分析センター(MS-ISAC: Multi-State Information Sharing & Analysis Center)は9月27日(米国時間)、「CISA Updates Advisory on Threat Actors Exploiting Multiple CVEs Against Zimbra Collaboration Suite|CISA」において「Zimbra Collaboration Suite (ZCS)」に関するアラートをアップデートしたと伝えた。
CISAおよびMS-ISACは8月16日(米国時間)、共同で次のサイバーセキュリティアドバイザリ(CSA: Cybersecurity Advisory)を公開した。
このアドバイザリでは「Zimbra Collaboration Suite (ZCS)」に存在する複数の脆弱性がサイバー攻撃に悪用されていることを注意喚起するとともに、被害を受けているかどうかを判断する材料や緩和策を提示している。
今回のアップデートでは、セキュリティ侵害インジケータ(IoC: Indicator of Compromise)が追加されており、被害を受けているかどうかの判断材料が増えている。今回のサイバーセキュリティアドバイザリのアップデートは、依然としてZimbra Collaboration Suite (ZCS)がサイバー攻撃の標的になっていることを意味しており注意が必要。該当する製品を使用している場合はただちに確認を行うとともに、必要に応じてアップデートを適用することが望まれる。