Zimbrak 2022ko irailean #kalteberatasun bat identifikatu zuen CVE-2022-41352 identifikatzailearekin; haren kritikotasuna 9.8koa da CVSSv3 eskalaren arabera, urruneko erasotzaile bati kode arbitrarioa (RCE) exekutatzeko aukera ematen baitio.

Kalteberatasun hori gutxienez irailetik ustiatu da modu aktiboan, baita behar bezala eguneratutako sistemetan ere. Gaur egun, enpresak ez du adabaki ofizialik argitaratu, baina zero-day motako kalteberatasun horri zuzendutako ordezko arintze bat argitaratu du.

Bestalde, errorea ustiatzeko erabilitako kontzeptu-proba (PoC) bat eman dute ezagutzera ikertzaileek duela gutxi. Exploitaren argitalpena dela-eta, eta administratzaileek beharbada argitaratutako konponbideak oraindik ez aplikatu izana gerta litekeela kontuan hartuz, kalteberatasun hori mehatxu larria da eragindako softwarea ohikotasunez erabiltzen duten erakundeentzat.

Egoera horrek aurrean, kalteberatasun hori edo beste batzuk prebenitzeko, BCSCk gomendatzen du sistema eta aplikazioak erabilgarri dagoen azken bertsiora eguneratuta edukitzea beti, dagozkion adabakiak argitaratu bezain laster.