Zimbra Zero-Day kræver akut manuel opdatering

Genudgivet af Platon

Abonnenter: 0

Zimbra Zero-Day kræver akut manuel opdatering af PlatoBlockchain-dataintelligens. Lodret søgning. Ai.

Hold, der kører Zimbra Collaboration Suite version 8.8.15, opfordres til at anvende en manuel rettelse mod en nyligt opdaget nul-dages sårbarhed, som bliver aktivt udnyttet i naturen.

Zimbra cloud suite tilbyder e-mail, kalenderfunktioner og andre virksomhedssamarbejdsværktøjer. Sårbarheden kompromitterer datasikkerheden på Zimbra-servere, sagde virksomheden i sin sikkerhedsrådgivning.

"En sikkerhedssårbarhed i Zimbra Collaboration Suite Version 8.8.15, der potentielt kan påvirke fortroligheden og integriteten af dine data, er dukket op," sagde virksomheden. "Vi tager denne sag meget alvorligt og har allerede truffet øjeblikkelige foranstaltninger for at løse problemet."

afspejlet cross-site scripting (XSS) sårbarhed blev opdaget af Google Threat Analysis Group (TAG) forsker Clément Lecigne. Med TAG-forsker Maddie Stone bekræftede det Zimbra zero-day bliver målrettet i naturen i et tweet den 13. juli.

Ingen automatisk patch endnu

Selvom Zimbra har en rettelse, udrulles den ikke automatisk før dens planlagte juli-opdatering, hvilket er grunden til, at virksomheden beder kunderne om manuelt at anvende en rettelse på alle postkassenoder.

Virksomheden opfordrer sine brugere til at tage følgende trin:

Tag en sikkerhedskopi af filen /opt/zimbra/jetty/webapps/zimbra/m/momoveto
Rediger denne fil og gå til linje nummer 40
Opdater parameterværdien som nedenfor
Før opdateringen så linjen ud som nedenfor
Efter opdateringen skal linjen se ud som nedenfor:

Zimbra tilføjede i sin sikkerhedsrådgivning at en servicegenstart ikke er påkrævet.

Zimbra: Et populært cyberkriminelt mål

Risikoen for ikke at lappe er reel: Zimbra-produkter er populære blandt avancerede vedvarende trusler (APT) og andre cybertrusselgrupper. Tidligere i år blev den nordkoreanske regering opdaget ved hjælp af en Zimbra zero-day sårbarhed at spionere på en samling af medicinske og energisektorens organisationer. Måneder tidligere, i slutningen af 2022, blev trusselsaktører opdaget, der aktivt udnyttede en fjernudførelse af kode sårbarhed i Zimbra e-mail-servere.

I november sidste år udsendte Cybersecurity and Infrastructure Security Agency (CISA) en generel advarsel om, at hvis virksomheder kørte Zimbra-samarbejdssuiter, bør de antage, at de er blevet kompromitteret.

Hold dig opdateret med de seneste cybersikkerhedstrusler, nyopdagede sårbarheder, oplysninger om databrud og nye tendenser. Leveres dagligt eller ugentligt lige til din e-mail-indbakke.

Tilmeld

SEO Powered Content & PR Distribution. Bliv forstærket i dag.
PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
Kilde: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update

Tidsstempel: Juli 14, 2023

Tidsstempel: Mar 23, 2023

Genudgivet af Platon

Ingen automatisk patch endnu

Zimbra: Et populært cyberkriminelt mål

Et digitalt hjem har mange åbne døre

Cybersikkerhed Skills Gap: Roadies og gamere er uudnyttet talent

Brøde cyber-professionelle flokkes til cyberkriminalitet Side Hustles

Forebyggelse har prioritet over respons

Vectra AI lancerer Global, 24×7 Open MXDR-tjeneste bygget til at forsvare sig mod hybridangreb

Best Practice for cybersikkerhed er afgørende for at vinde det nye rumkapløb

Open Source-sårbarheder udgør stadig en stor udfordring for sikkerhedsteams

Om os

Vertikal søgning & Ai

perron

Stay Connected

Konto