نحث الفرق التي تشغل إصدار Zimbra Collaboration Suite 8.8.15 على تطبيق إصلاح يدوي ضد ثغرة يوم الصفر المكتشفة مؤخرًا والتي يتم استغلالها بنشاط في البرية.
تقدم مجموعة Zimbra السحابية البريد الإلكتروني ووظائف التقويم وأدوات التعاون الأخرى في المؤسسة. قالت الشركة في استشاراتها الأمنية إن الثغرة الأمنية تهدد أمن البيانات على خوادم Zimbra.
قالت الشركة: "ظهرت على السطح ثغرة أمنية في الإصدار 8.8.15 من مجموعة Zimbra Collaboration والتي يمكن أن تؤثر على سرية وسلامة بياناتك". "نحن نأخذ هذا الأمر على محمل الجد وقد اتخذنا بالفعل إجراءات فورية لمعالجة المشكلة".
• انعكاس ضعف البرمجة النصية عبر المواقع (XSS) تم اكتشافه بواسطة باحث مجموعة تحليل التهديدات في Google (TAG) كليمان ليسين. أكد زميل باحث TAG مادي ستون زيمبرا زيرو داي مستهدف في البرية في تغريدة في 13 يوليو.
لا يوجد تصحيح تلقائي بعد
على الرغم من أن Zimbra لديها إصلاح ، فلن يتم طرحها تلقائيًا حتى التحديث المجدول لشهر يوليو ، ولهذا السبب تطلب الشركة من العملاء تطبيق إصلاح يدويًا على جميع عقد صندوق البريد.
تحث الشركة مستخدميها على اتخاذ الخطوات التالية:
- خذ نسخة احتياطية من الملف / opt / zimbra / jetty / webapps / zimbra / m / momoveto
- قم بتحرير هذا الملف وانتقل إلى السطر رقم 40
- قم بتحديث قيمة المعلمة على النحو التالي
- قبل التحديث ، ظهر الخط على النحو التالي
- بعد التحديث ، يجب أن يظهر الخط على النحو التالي:
وأضافت زيمبرا في تحذيرها الأمني أن إعادة تشغيل الخدمة غير مطلوب.
زيمبرا: هدف شعبي لمجرمي الإنترنت
خطر عدم التصحيح حقيقي: منتجات Zimbra تحظى بشعبية بين التهديدات المستمرة المتقدمة (APT) وغيرها من مجموعات التهديد الإلكتروني. في وقت سابق من هذا العام ، تم اكتشاف حكومة كوريا الشمالية باستخدام نقطة ضعف زيمبرا يوم الصفر للتجسس على مجموعة من المنظمات الطبية وقطاع الطاقة. قبل أشهر ، في أواخر عام 2022 ، تم اكتشاف الجهات الفاعلة المهددة التي تستغل بشكل فعال تنفيذ التعليمات البرمجية عن بُعد الضعف في خوادم البريد الإلكتروني Zimbra.
في تشرين الثاني (نوفمبر) الماضي ، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تحذيرًا شاملاً بأنه إذا كانت الشركات تعمل أجنحة تعاون Zimbra، يجب أن يفترضوا أنهم تعرضوا للاختراق.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- :لديها
- :يكون
- :ليس
- $ UP
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- اكشن
- بنشاط
- الجهات الفاعلة
- وأضاف
- العنوان
- متقدم
- استشاري
- ضد
- وكالة
- الكل
- سابقا
- من بين
- تحليل
- و
- والبنية التحتية
- تظهر
- ظهر
- التقديم
- APT
- هي
- AS
- افترض
- أوتوماتيك
- دعم
- كان
- يجري
- أقل من
- خرق
- by
- التقويم السنوي
- سحابة
- الكود
- للاتعاون
- مجموعة شتاء XNUMX
- حول الشركة
- تسوية
- سرية
- تم تأكيد
- استطاع
- العملاء
- الجريمة الإلكترونية
- الأمن السيبراني
- يوميا
- البيانات
- البيانات الاختراق
- تم التوصيل
- مطالب
- اكتشف
- في وقت سابق
- البريد الإلكتروني
- الناشئة
- طاقة
- مشروع
- الشركات
- استغلال
- استغلال
- زميل
- قم بتقديم
- حل
- متابعيك
- في حالة
- وظائف
- Go
- شراء مراجعات جوجل
- حكومة
- تجمع
- مجموعات
- يملك
- مخفي
- HTML
- HTTPS
- if
- فوري
- التأثير
- in
- معلومات
- البنية التحتية
- إدخال
- سلامة
- قضية
- نشر
- IT
- انها
- يوليو
- الكوريّة
- متأخر
- آخر
- خط
- كتيب
- يدويا
- أمر
- طبي
- المقبلة.
- MPL
- العقد
- شمال
- نوفمبر
- عدد
- of
- عروض
- on
- or
- المنظمات
- أخرى
- خارج
- المعلمة
- بقعة
- الترقيع
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- الرائج
- يحتمل
- المنتجات
- حقيقي
- مؤخرا
- عن بعد
- مطلوب
- الباحث
- حق
- المخاطرة
- لفة
- تشغيل
- s
- قال
- المقرر
- القطاع
- أمن
- الثغرة الأمنية
- بشكل جاد
- خوادم
- الخدمة
- ينبغي
- خطوات
- STONE
- الاشتراك
- جناح
- TAG
- أخذ
- اتخذت
- المستهدفة
- أن
- •
- الخط
- هم
- هذا العام
- التهديد
- الجهات التهديد
- التهديدات
- إلى
- أدوات
- جديد الموضة
- سقسقة
- حتى
- تحديث
- عاجل
- تحث
- المستخدمين
- استخدام
- قيمنا
- الإصدار
- جدا
- نقاط الضعف
- الضعف
- تحذير
- وكان
- we
- أسبوعي
- كان
- التي
- لماذا
- بري
- مع
- وون
- XSS
- عام
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت