CISA orders feds to patch Zimbra XSS flaw exploited in attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, eine aktiv ausgenutzte Cross-Site-Scripting (XSS)-Sicherheitslücke in der Zimbra Collaboration Suite zu schließen. Die Schwachstelle wird bereits von Angreifern ausgenutzt und betrifft Server, die diese E-Mail- und Kollaborationssoftware verwenden. Betroffen sind primär US-Regierungsbehörden, aber auch andere Organisationen, die Zimbra einsetzen, sollten ihre Systeme aktualisieren. Administratoren sollten umgehend die verfügbaren Sicherheitspatches installieren, um ihre Server vor Angriffen zu schützen.