জিমব্রা জিরো-ডে জরুরি ম্যানুয়াল আপডেটের দাবি করে

জিমব্রা কোলাবরেশন স্যুট সংস্করণ 8.8.15 চালনাকারী দলগুলিকে সম্প্রতি আবিষ্কৃত শূন্য-দিনের দুর্বলতার বিরুদ্ধে একটি ম্যানুয়াল ফিক্স প্রয়োগ করার জন্য অনুরোধ করা হচ্ছে যা বন্য অঞ্চলে সক্রিয়ভাবে শোষণ করা হচ্ছে।

জিমব্রা ক্লাউড স্যুট ইমেল, ক্যালেন্ডার ফাংশন এবং অন্যান্য এন্টারপ্রাইজ সহযোগিতার সরঞ্জাম সরবরাহ করে। দুর্বলতা জিমব্রা সার্ভারে ডেটার নিরাপত্তার সাথে আপস করে, কোম্পানিটি তার নিরাপত্তা পরামর্শে বলেছে।

"জিমব্রা কোলাবরেশন স্যুট সংস্করণ 8.8.15-এ একটি নিরাপত্তা দুর্বলতা যা আপনার ডেটার গোপনীয়তা এবং অখণ্ডতাকে সম্ভাব্যভাবে প্রভাবিত করতে পারে," কোম্পানি বলেছে। "আমরা এই বিষয়টিকে খুব গুরুত্ব সহকারে নিয়েছি এবং ইতিমধ্যেই সমস্যাটির সমাধান করার জন্য তাত্ক্ষণিক ব্যবস্থা নিয়েছি।"

সার্জারির প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং (XSS) দুর্বলতা গুগল থ্রেট অ্যানালাইসিস গ্রুপ (TAG) গবেষক দ্বারা আবিষ্কৃত হয়েছিল ক্লেমেন্ট লেসিগনে। TAG এর সহযোগী গবেষক ম্যাডি স্টোন বিষয়টি নিশ্চিত করেছেন জিমব্রা জিরো-ডে বন্য নিশানা করা হচ্ছে একটি 13 জুলাই টুইট. 

এখনও কোন স্বয়ংক্রিয় প্যাচ

যদিও জিমব্রার একটি ফিক্স রয়েছে, এটি তার নির্ধারিত জুলাই আপডেট না হওয়া পর্যন্ত স্বয়ংক্রিয়ভাবে রোল আউট হবে না, এই কারণেই কোম্পানি গ্রাহকদের ম্যানুয়ালি সমস্ত মেলবক্স নোডগুলিতে একটি ফিক্স প্রয়োগ করতে বলছে।

সংস্থাটি তার ব্যবহারকারীদের নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করার আহ্বান জানায়:

1. ফাইলের একটি ব্যাকআপ নিন /opt/zimbra/jetty/webapps/zimbra/m/momoveto
2. এই ফাইলটি সম্পাদনা করুন এবং 40 নম্বর লাইনে যান
3. নিচের মত প্যারামিটার মান আপডেট করুন
   
4. আপডেটের আগে, লাইনটি নীচের মতো উপস্থিত হয়েছিল
   
5. আপডেটের পরে, লাইনটি নীচের মত প্রদর্শিত হবে:
   

জিমব্রা তার নিরাপত্তা উপদেষ্টা যোগ করেছে যে একটি পরিষেবা পুনরায় চালু করার প্রয়োজন নেই। 

জিমব্রা: একটি জনপ্রিয় সাইবার অপরাধী লক্ষ্য

প্যাচিং না করার ঝুঁকি বাস্তব: জিমব্রা পণ্যগুলি অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) এবং অন্যান্য সাইবার-হুমকি গ্রুপের মধ্যে জনপ্রিয়। এই বছরের শুরুর দিকে, উত্তর কোরিয়া সরকার একটি ব্যবহার করে আবিষ্কৃত হয় জিমব্রা শূন্য-দিনের দুর্বলতা চিকিৎসা ও শক্তি সেক্টর সংস্থার সংগ্রহে গুপ্তচরবৃত্তি করা। কয়েক মাস আগে, 2022 সালের শেষের দিকে, হুমকি অভিনেতাদের আবিষ্কৃত হয়েছিল সক্রিয়ভাবে এএ রিমোট কোড কার্যকর করার কাজে জিমব্রা ইমেল সার্ভারে দুর্বলতা.

গত নভেম্বরে, সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) একটি কম্বল সতর্কতা জারি করেছে যে যদি উদ্যোগগুলি চলছে জিমব্রা সহযোগিতা স্যুট, তারা অনুমান করা উচিত যে তারা আপস করা হয়েছে.