Teams, die die Zimbra Collaboration Suite Version 8.8.15 ausführen, werden dringend gebeten, eine manuelle Korrektur einer kürzlich entdeckten Zero-Day-Schwachstelle vorzunehmen, die aktiv in freier Wildbahn ausgenutzt wird.
Die Zimbra-Cloud-Suite bietet E-Mail-, Kalenderfunktionen und andere Tools für die Unternehmenszusammenarbeit. Die Schwachstelle gefährde die Sicherheit der Daten auf Zimbra-Servern, erklärte das Unternehmen in seiner Sicherheitsmitteilung.
„In Zimbra Collaboration Suite Version 8.8.15 ist eine Sicherheitslücke aufgetaucht, die möglicherweise die Vertraulichkeit und Integrität Ihrer Daten beeinträchtigen könnte“, sagte das Unternehmen. „Wir nehmen diese Angelegenheit sehr ernst und haben bereits sofortige Maßnahmen ergriffen, um das Problem anzugehen.“
Das reflektierte Cross-Site-Scripting (XSS)-Schwachstelle wurde von Forschern der Google Threat Analysis Group (TAG) entdeckt Clément Lecigne. Die TAG-Forscherin Maddie Stone bestätigte dies Zimbra Zero-Day wird in freier Wildbahn ins Visier genommen in einem Tweet vom 13. Juli.
Noch kein automatischer Patch
Obwohl Zimbra über einen Fix verfügt, wird dieser erst mit dem geplanten Juli-Update automatisch eingeführt. Aus diesem Grund bittet das Unternehmen seine Kunden, einen Fix manuell auf alle Postfachknoten anzuwenden.
Das Unternehmen fordert seine Benutzer dringend auf, die folgenden Schritte zu unternehmen:
- Erstellen Sie eine Sicherungskopie der Datei /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- Bearbeiten Sie diese Datei und gehen Sie zu Zeile 40
- Aktualisieren Sie den Parameterwert wie folgt
- Vor dem Update sah die Zeile wie folgt aus
- Nach dem Update sollte die Zeile wie folgt aussehen:
Zimbra fügte in seinem Sicherheitshinweis hinzu dass ein Neustart des Dienstes nicht erforderlich ist.
Zimbra: Ein beliebtes Ziel von Cyberkriminellen
Das Risiko, nicht zu patchen, ist real: Zimbra-Produkte sind bei Advanced Persistent Threat (APT) und anderen Cyber-Bedrohungsgruppen beliebt. Anfang dieses Jahres wurde die nordkoreanische Regierung mithilfe eines entdeckt Zimbra Zero-Day-Schwachstelle um eine Reihe von Organisationen aus dem Medizin- und Energiesektor auszuspionieren. Monate zuvor, Ende 2022, wurden Bedrohungsakteure entdeckt, die aktiv die Remotecodeausführung ausnutzten Sicherheitslücke in Zimbra-E-Mail-Servern.
Im vergangenen November gab die Cybersecurity and Infrastructure Security Agency (CISA) eine pauschale Warnung heraus, dass Unternehmen nicht mehr in Betrieb seien Zimbra-Kollaborationssuiten, sollten sie davon ausgehen, dass sie kompromittiert wurden.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- :hast
- :Ist
- :nicht
- $UP
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- Action
- aktiv
- Akteure
- hinzugefügt
- Adresse
- advanced
- beratend
- gegen
- Agentur
- Alle
- bereits
- unter
- Analyse
- und
- und Infrastruktur
- erscheinen
- erschienen
- Bewerben
- APT
- SIND
- AS
- annehmen
- automatische
- Sicherungskopie
- war
- Sein
- unten
- Verletzung
- by
- Kalender
- Cloud
- Code
- Zusammenarbeit
- Sammlung
- Unternehmen
- Kompromittiert
- Vertraulichkeit
- BESTÄTIGT
- könnte
- Kunden
- Cyberkriminalität
- Internet-Sicherheit
- Unterricht
- technische Daten
- Datenmissbrauch
- geliefert
- Anforderungen
- entdeckt
- Früher
- aufstrebenden
- Energie
- Unternehmen
- Unternehmen
- Ausführung
- Exploited
- Nutzung
- Kerl
- Reichen Sie das
- Fixieren
- Folgende
- Aussichten für
- Funktionen
- Go
- der Regierung
- Gruppe an
- Gruppen
- Haben
- versteckt
- HTML
- HTTPS
- if
- unmittelbar
- Impact der HXNUMXO Observatorien
- in
- Information
- Infrastruktur
- Varianten des Eingangssignals:
- Integrität
- Problem
- Herausgegeben
- IT
- SEINE
- Juli
- Koreanisch
- Spät
- neueste
- Line
- manuell
- manuell
- Materie
- sowie medizinische
- Monat
- MPL
- Fiber Node
- Norden
- November
- Anzahl
- of
- Angebote
- on
- or
- Organisationen
- Andere
- Parameter
- Patch
- Patchen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Beliebt
- möglicherweise
- Produkte
- echt
- kürzlich
- entfernt
- falls angefordert
- Forscher
- Recht
- Risiko
- Rollen
- Laufen
- s
- Said
- vorgesehen
- Bibliotheken
- Sicherheitdienst
- Sicherheitslücke
- ernst
- Fertige Server
- sollte
- Shritte
- STONE
- Abonnieren
- Suite
- TAG
- Nehmen
- gemacht
- gezielt
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Die Linie
- vom Nutzer definierten
- fehlen uns die Worte.
- dieses Jahr
- Bedrohung
- Bedrohungsakteure
- Bedrohungen
- zu
- Werkzeuge
- Trends
- Tweet
- bis
- Aktualisierung
- dringend
- Triebe
- Nutzer
- Verwendung von
- Wert
- Version
- sehr
- Sicherheitslücken
- Verwundbarkeit
- Warnung
- wurde
- we
- wöchentlich
- waren
- welche
- warum
- Wild
- mit
- Gewonnen
- XSS
- Jahr
- Ihr
- Zephyrnet