Hold, der kører Zimbra Collaboration Suite version 8.8.15, opfordres til at anvende en manuel rettelse mod en nyligt opdaget nul-dages sårbarhed, som bliver aktivt udnyttet i naturen.
Zimbra cloud suite tilbyder e-mail, kalenderfunktioner og andre virksomhedssamarbejdsværktøjer. Sårbarheden kompromitterer datasikkerheden på Zimbra-servere, sagde virksomheden i sin sikkerhedsrådgivning.
"En sikkerhedssårbarhed i Zimbra Collaboration Suite Version 8.8.15, der potentielt kan påvirke fortroligheden og integriteten af dine data, er dukket op," sagde virksomheden. "Vi tager denne sag meget alvorligt og har allerede truffet øjeblikkelige foranstaltninger for at løse problemet."
afspejlet cross-site scripting (XSS) sårbarhed blev opdaget af Google Threat Analysis Group (TAG) forsker Clément Lecigne. Med TAG-forsker Maddie Stone bekræftede det Zimbra zero-day bliver målrettet i naturen i et tweet den 13. juli.
Ingen automatisk patch endnu
Selvom Zimbra har en rettelse, udrulles den ikke automatisk før dens planlagte juli-opdatering, hvilket er grunden til, at virksomheden beder kunderne om manuelt at anvende en rettelse på alle postkassenoder.
Virksomheden opfordrer sine brugere til at tage følgende trin:
- Tag en sikkerhedskopi af filen /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- Rediger denne fil og gå til linje nummer 40
- Opdater parameterværdien som nedenfor
- Før opdateringen så linjen ud som nedenfor
- Efter opdateringen skal linjen se ud som nedenfor:
Zimbra tilføjede i sin sikkerhedsrådgivning at en servicegenstart ikke er påkrævet.
Zimbra: Et populært cyberkriminelt mål
Risikoen for ikke at lappe er reel: Zimbra-produkter er populære blandt avancerede vedvarende trusler (APT) og andre cybertrusselgrupper. Tidligere i år blev den nordkoreanske regering opdaget ved hjælp af en Zimbra zero-day sårbarhed at spionere på en samling af medicinske og energisektorens organisationer. Måneder tidligere, i slutningen af 2022, blev trusselsaktører opdaget, der aktivt udnyttede en fjernudførelse af kode sårbarhed i Zimbra e-mail-servere.
I november sidste år udsendte Cybersecurity and Infrastructure Security Agency (CISA) en generel advarsel om, at hvis virksomheder kørte Zimbra-samarbejdssuiter, bør de antage, at de er blevet kompromitteret.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- :har
- :er
- :ikke
- $OP
- 10
- 13
- 15 %
- 2022
- 7
- 8
- a
- Handling
- aktivt
- aktører
- tilføjet
- adresse
- fremskreden
- rådgivende
- mod
- agentur
- Alle
- allerede
- blandt
- analyse
- ,
- og infrastruktur
- vises
- dukkede
- Indløs
- APT
- ER
- AS
- antage
- Automatisk Ur
- backup
- været
- være
- jf. nedenstående
- brud
- by
- Kalender
- Cloud
- kode
- samarbejde
- samling
- selskab
- Kompromitteret
- fortrolighed
- BEKRÆFTET
- kunne
- Kunder
- CYBERKRIMINAL
- Cybersecurity
- dagligt
- data
- bruddet
- leveret
- krav
- opdaget
- tidligere
- smergel
- energi
- Enterprise
- virksomheder
- udførelse
- Exploited
- udnytte
- fyr
- File (Felt)
- Fix
- efter
- Til
- funktioner
- Go
- Regering
- gruppe
- Gruppens
- Have
- Skjult
- HTML
- HTTPS
- if
- umiddelbar
- KIMOs Succeshistorier
- in
- oplysninger
- Infrastruktur
- indgang
- integritet
- spørgsmål
- Udstedt
- IT
- ITS
- juli
- koreansk
- Sent
- seneste
- Line (linje)
- manuel
- manuelt
- Matter
- medicinsk
- måned
- MPL
- noder
- Nord
- november
- nummer
- of
- Tilbud
- on
- or
- organisationer
- Andet
- ud
- parameter
- patch
- lappe
- plato
- Platon Data Intelligence
- PlatoData
- Populær
- potentielt
- Produkter
- ægte
- for nylig
- fjern
- påkrævet
- forsker
- højre
- Risiko
- Roll
- kører
- s
- Said
- planlagt
- sektor
- sikkerhed
- sikkerhedssårbarhed
- helt seriøst
- Servere
- tjeneste
- bør
- Steps
- STONE
- Hold mig opdateret
- suite
- TAG
- Tag
- taget
- målrettet
- at
- Linjen
- de
- denne
- i år
- trussel
- trusselsaktører
- trusler
- til
- værktøjer
- Tendenser
- tweet
- indtil
- Opdatering
- presserende
- drifter
- brugere
- ved brug af
- værdi
- udgave
- meget
- Sårbarheder
- sårbarhed
- advarsel
- var
- we
- ugentlig
- var
- som
- hvorfor
- Wild
- med
- Vandt
- XSS
- år
- Din
- zephyrnet