জিমব্রা কোলাবরেশন স্যুট সংস্করণ 8.8.15 চালনাকারী দলগুলিকে সম্প্রতি আবিষ্কৃত শূন্য-দিনের দুর্বলতার বিরুদ্ধে একটি ম্যানুয়াল ফিক্স প্রয়োগ করার জন্য অনুরোধ করা হচ্ছে যা বন্য অঞ্চলে সক্রিয়ভাবে শোষণ করা হচ্ছে।
জিমব্রা ক্লাউড স্যুট ইমেল, ক্যালেন্ডার ফাংশন এবং অন্যান্য এন্টারপ্রাইজ সহযোগিতার সরঞ্জাম সরবরাহ করে। দুর্বলতা জিমব্রা সার্ভারে ডেটার নিরাপত্তার সাথে আপস করে, কোম্পানিটি তার নিরাপত্তা পরামর্শে বলেছে।
"জিমব্রা কোলাবরেশন স্যুট সংস্করণ 8.8.15-এ একটি নিরাপত্তা দুর্বলতা যা আপনার ডেটার গোপনীয়তা এবং অখণ্ডতাকে সম্ভাব্যভাবে প্রভাবিত করতে পারে," কোম্পানি বলেছে। "আমরা এই বিষয়টিকে খুব গুরুত্ব সহকারে নিয়েছি এবং ইতিমধ্যেই সমস্যাটির সমাধান করার জন্য তাত্ক্ষণিক ব্যবস্থা নিয়েছি।"
সার্জারির প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং (XSS) দুর্বলতা গুগল থ্রেট অ্যানালাইসিস গ্রুপ (TAG) গবেষক দ্বারা আবিষ্কৃত হয়েছিল ক্লেমেন্ট লেসিগনে। TAG এর সহযোগী গবেষক ম্যাডি স্টোন বিষয়টি নিশ্চিত করেছেন জিমব্রা জিরো-ডে বন্য নিশানা করা হচ্ছে একটি 13 জুলাই টুইট.
এখনও কোন স্বয়ংক্রিয় প্যাচ
যদিও জিমব্রার একটি ফিক্স রয়েছে, এটি তার নির্ধারিত জুলাই আপডেট না হওয়া পর্যন্ত স্বয়ংক্রিয়ভাবে রোল আউট হবে না, এই কারণেই কোম্পানি গ্রাহকদের ম্যানুয়ালি সমস্ত মেলবক্স নোডগুলিতে একটি ফিক্স প্রয়োগ করতে বলছে।
সংস্থাটি তার ব্যবহারকারীদের নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করার আহ্বান জানায়:
- ফাইলের একটি ব্যাকআপ নিন /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- এই ফাইলটি সম্পাদনা করুন এবং 40 নম্বর লাইনে যান
- নিচের মত প্যারামিটার মান আপডেট করুন
- আপডেটের আগে, লাইনটি নীচের মতো উপস্থিত হয়েছিল
- আপডেটের পরে, লাইনটি নীচের মত প্রদর্শিত হবে:
জিমব্রা তার নিরাপত্তা উপদেষ্টা যোগ করেছে যে একটি পরিষেবা পুনরায় চালু করার প্রয়োজন নেই।
জিমব্রা: একটি জনপ্রিয় সাইবার অপরাধী লক্ষ্য
প্যাচিং না করার ঝুঁকি বাস্তব: জিমব্রা পণ্যগুলি অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) এবং অন্যান্য সাইবার-হুমকি গ্রুপের মধ্যে জনপ্রিয়। এই বছরের শুরুর দিকে, উত্তর কোরিয়া সরকার একটি ব্যবহার করে আবিষ্কৃত হয় জিমব্রা শূন্য-দিনের দুর্বলতা চিকিৎসা ও শক্তি সেক্টর সংস্থার সংগ্রহে গুপ্তচরবৃত্তি করা। কয়েক মাস আগে, 2022 সালের শেষের দিকে, হুমকি অভিনেতাদের আবিষ্কৃত হয়েছিল সক্রিয়ভাবে এএ রিমোট কোড কার্যকর করার কাজে জিমব্রা ইমেল সার্ভারে দুর্বলতা.
গত নভেম্বরে, সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) একটি কম্বল সতর্কতা জারি করেছে যে যদি উদ্যোগগুলি চলছে জিমব্রা সহযোগিতা স্যুট, তারা অনুমান করা উচিত যে তারা আপস করা হয়েছে.
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- : আছে
- : হয়
- :না
- $ ইউপি
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- কর্ম
- সক্রিয়ভাবে
- অভিনেতা
- যোগ
- ঠিকানা
- অগ্রসর
- উপদেশক
- বিরুদ্ধে
- এজেন্সি
- সব
- ইতিমধ্যে
- মধ্যে
- বিশ্লেষণ
- এবং
- এবং অবকাঠামো
- প্রদর্শিত
- হাজির
- প্রয়োগ করা
- APT
- রয়েছি
- AS
- অনুমান
- স্বয়ংক্রিয়
- ব্যাকআপ
- হয়েছে
- হচ্ছে
- নিচে
- লঙ্ঘন
- by
- ক্যালেন্ডার
- মেঘ
- কোড
- সহযোগিতা
- সংগ্রহ
- কোম্পানি
- সংকটাপন্ন
- গোপনীয়তা
- নিশ্চিত
- পারা
- গ্রাহকদের
- সাইবার অপরাধী
- সাইবার নিরাপত্তা
- দৈনিক
- উপাত্ত
- তথ্য ভঙ্গ
- নিষ্কৃত
- দাবি
- আবিষ্কৃত
- পূর্বে
- ইমেইল
- শিরীষের গুঁড়ো
- শক্তি
- উদ্যোগ
- উদ্যোগ
- ফাঁসি
- শোষিত
- পরশ্রমজীবী
- সহকর্মী
- ফাইল
- ঠিক করা
- অনুসরণ
- জন্য
- ক্রিয়াকলাপ
- Go
- গুগল
- সরকার
- গ্রুপ
- গ্রুপের
- আছে
- গোপন
- এইচটিএমএল
- HTTPS দ্বারা
- if
- আশু
- প্রভাব
- in
- তথ্য
- পরিকাঠামো
- ইনপুট
- অখণ্ডতা
- সমস্যা
- ইস্যু করা
- IT
- এর
- জুলাই
- কোরিয়ান
- বিলম্বে
- সর্বশেষ
- লাইন
- ম্যানুয়াল
- ম্যানুয়ালি
- ব্যাপার
- চিকিৎসা
- মাসের
- MPL
- নোড
- উত্তর
- নভেম্বর
- সংখ্যা
- of
- অফার
- on
- or
- সংগঠন
- অন্যান্য
- বাইরে
- স্থিতিমাপ
- তালি
- প্যাচিং
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- জনপ্রিয়
- সম্ভাব্য
- পণ্য
- বাস্তব
- সম্প্রতি
- দূরবর্তী
- প্রয়োজনীয়
- গবেষক
- অধিকার
- ঝুঁকি
- রোল
- দৌড়
- s
- বলেছেন
- তালিকাভুক্ত
- সেক্টর
- নিরাপত্তা
- সুরক্ষা দুর্বলতা
- গম্ভীরভাবে
- সার্ভারের
- সেবা
- উচিত
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- পাথর
- সাবস্ক্রাইব
- অনুসরণ
- TAG
- গ্রহণ করা
- ধরা
- লক্ষ্যবস্তু
- যে
- সার্জারির
- লাইন
- তারা
- এই
- এই বছর
- হুমকি
- হুমকি অভিনেতা
- হুমকি
- থেকে
- সরঞ্জাম
- প্রবণতা
- কিচ্কিচ্
- পর্যন্ত
- আপডেট
- জরুরী
- কমিটি
- ব্যবহারকারী
- ব্যবহার
- মূল্য
- সংস্করণ
- খুব
- দুর্বলতা
- দুর্বলতা
- সতর্কবার্তা
- ছিল
- we
- সাপ্তাহিক
- ছিল
- যে
- কেন
- বন্য
- সঙ্গে
- ওঁন
- পদ্ধতি এটা XSS
- বছর
- আপনার
- zephyrnet