Zimbra Zero-Day fordert dringende manuelle Aktualisierung

Zimbra Zero-Day fordert dringende manuelle Aktualisierung

Zeitstempel: 14. Juli 2023, 1:02 Uhr
Zimbra Zero-Day fordert dringende manuelle Aktualisierung von PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.

Teams, die die Zimbra Collaboration Suite Version 8.8.15 ausführen, werden dringend gebeten, eine manuelle Korrektur einer kürzlich entdeckten Zero-Day-Schwachstelle vorzunehmen, die aktiv in freier Wildbahn ausgenutzt wird.

Die Zimbra-Cloud-Suite bietet E-Mail-, Kalenderfunktionen und andere Tools für die Unternehmenszusammenarbeit. Die Schwachstelle gefährde die Sicherheit der Daten auf Zimbra-Servern, erklärte das Unternehmen in seiner Sicherheitsmitteilung.

„In Zimbra Collaboration Suite Version 8.8.15 ist eine Sicherheitslücke aufgetaucht, die möglicherweise die Vertraulichkeit und Integrität Ihrer Daten beeinträchtigen könnte“, sagte das Unternehmen. „Wir nehmen diese Angelegenheit sehr ernst und haben bereits sofortige Maßnahmen ergriffen, um das Problem anzugehen.“

Das reflektierte Cross-Site-Scripting (XSS)-Schwachstelle wurde von Forschern der Google Threat Analysis Group (TAG) entdeckt Clément Lecigne. Die TAG-Forscherin Maddie Stone bestätigte dies Zimbra Zero-Day wird in freier Wildbahn ins Visier genommen in einem Tweet vom 13. Juli. 

Noch kein automatischer Patch

Obwohl Zimbra über einen Fix verfügt, wird dieser erst mit dem geplanten Juli-Update automatisch eingeführt. Aus diesem Grund bittet das Unternehmen seine Kunden, einen Fix manuell auf alle Postfachknoten anzuwenden.

Das Unternehmen fordert seine Benutzer dringend auf, die folgenden Schritte zu unternehmen:

  1. Erstellen Sie eine Sicherungskopie der Datei /opt/zimbra/jetty/webapps/zimbra/m/momoveto
  2. Bearbeiten Sie diese Datei und gehen Sie zu Zeile 40
  3. Aktualisieren Sie den Parameterwert wie folgt
  4. Vor dem Update sah die Zeile wie folgt aus
  5. Nach dem Update sollte die Zeile wie folgt aussehen:

Zimbra fügte in seinem Sicherheitshinweis hinzu dass ein Neustart des Dienstes nicht erforderlich ist. 

Zimbra: Ein beliebtes Ziel von Cyberkriminellen

Das Risiko, nicht zu patchen, ist real: Zimbra-Produkte sind bei Advanced Persistent Threat (APT) und anderen Cyber-Bedrohungsgruppen beliebt. Anfang dieses Jahres wurde die nordkoreanische Regierung mithilfe eines entdeckt Zimbra Zero-Day-Schwachstelle um eine Reihe von Organisationen aus dem Medizin- und Energiesektor auszuspionieren. Monate zuvor, Ende 2022, wurden Bedrohungsakteure entdeckt, die aktiv die Remotecodeausführung ausnutzten Sicherheitslücke in Zimbra-E-Mail-Servern.

Im vergangenen November gab die Cybersecurity and Infrastructure Security Agency (CISA) eine pauschale Warnung heraus, dass Unternehmen nicht mehr in Betrieb seien Zimbra-Kollaborationssuiten, sollten sie davon ausgehen, dass sie kompromittiert wurden.

Bleiben Sie über die neuesten Cybersicherheitsbedrohungen, neu entdeckte Schwachstellen, Informationen zu Datenschutzverletzungen und aufkommende Trends auf dem Laufenden. Täglich oder wöchentlich direkt in Ihr E-Mail-Postfach geliefert.

Zeitstempel:

Mehr von Dunkle Lektüre