Οι ομάδες που εκτελούν το Zimbra Collaboration Suite έκδοση 8.8.15 καλούνται να εφαρμόσουν μια μη αυτόματη επιδιόρθωση έναντι μιας ευπάθειας zero-day που ανακαλύφθηκε πρόσφατα, η οποία χρησιμοποιείται ενεργά στη φύση.
Η σουίτα cloud Zimbra προσφέρει email, λειτουργίες ημερολογίου και άλλα εργαλεία εταιρικής συνεργασίας. Η ευπάθεια θέτει σε κίνδυνο την ασφάλεια των δεδομένων στους διακομιστές Zimbra, ανέφερε η εταιρεία στη συμβουλή ασφαλείας της.
"Ένα θέμα ευπάθειας ασφαλείας στην έκδοση 8.8.15 του Zimbra Collaboration Suite που θα μπορούσε ενδεχομένως να επηρεάσει την εμπιστευτικότητα και την ακεραιότητα των δεδομένων σας εμφανίστηκε", δήλωσε η εταιρεία. «Λαμβάνουμε αυτό το θέμα πολύ σοβαρά και έχουμε ήδη λάβει άμεσα μέτρα για την αντιμετώπιση του ζητήματος».
Η αντικατοπτρίζεται ευπάθεια cross-site scripting (XSS). ανακαλύφθηκε από τον ερευνητή της Google Threat Analysis Group (TAG). Κλεμέν Λεσιν. Η συνάδελφος ερευνήτρια του TAG Maddie Stone επιβεβαίωσε το Το Zimbra zero-day στοχοποιείται στη φύση σε ένα tweet στις 13 Ιουλίου.
Δεν υπάρχει ακόμα αυτόματη ενημέρωση κώδικα
Αν και το Zimbra έχει μια επιδιόρθωση, δεν θα κυκλοφορήσει αυτόματα μέχρι την προγραμματισμένη ενημέρωση Ιουλίου, γι' αυτό η εταιρεία ζητά από τους πελάτες να εφαρμόσουν μη αυτόματα μια επιδιόρθωση σε όλους τους κόμβους γραμματοκιβωτίου.
Η εταιρεία προτρέπει τους χρήστες της να κάνουν τα ακόλουθα βήματα:
- Πάρτε ένα αντίγραφο ασφαλείας του αρχείου /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- Επεξεργαστείτε αυτό το αρχείο και μεταβείτε στον αριθμό γραμμής 40
- Ενημερώστε την τιμή της παραμέτρου όπως παρακάτω
- Πριν από την ενημέρωση, η γραμμή εμφανιζόταν όπως παρακάτω
- Μετά την ενημέρωση, η γραμμή θα πρέπει να εμφανίζεται ως εξής:
Η Zimbra πρόσθεσε στη συμβουλή ασφαλείας της ότι δεν απαιτείται επανεκκίνηση της υπηρεσίας.
Zimbra: Ένας δημοφιλής κυβερνοεγκληματικός στόχος
Ο κίνδυνος μη επιδιόρθωσης είναι πραγματικός: τα προϊόντα Zimbra είναι δημοφιλή μεταξύ των προηγμένων έμμονων απειλών (APT) και άλλων ομάδων απειλών στον κυβερνοχώρο. Νωρίτερα φέτος, η κυβέρνηση της Βόρειας Κορέας ανακαλύφθηκε χρησιμοποιώντας α Ευπάθεια Zimbra zero-day να κατασκοπεύει μια συλλογή οργανισμών του ιατρικού και ενεργειακού τομέα. Μήνες νωρίτερα, στα τέλη του 2022, ανακαλύφθηκαν παράγοντες απειλών που εκμεταλλεύονταν ενεργά την απομακρυσμένη εκτέλεση κώδικα ευπάθεια στους διακομιστές email Zimbra.
Τον περασμένο Νοέμβριο, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) εξέδωσε μια γενική προειδοποίηση ότι εάν οι επιχειρήσεις λειτουργούσαν Σουίτες συνεργασίας Zimbra, θα πρέπει να υποθέσουν ότι έχουν παραβιαστεί.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- :έχει
- :είναι
- :δεν
- $UP
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- Ενέργειες
- δραστήρια
- φορείς
- προστιθέμενη
- διεύθυνση
- προηγμένες
- συμβουλευτικός
- κατά
- πρακτορείο
- Όλα
- ήδη
- μεταξύ των
- ανάλυση
- και
- και την υποδομή
- εμφανίζομαι
- Εμφανίστηκε
- Εφαρμογή
- APT
- ΕΙΝΑΙ
- AS
- υποθέτω
- Αυτόματο
- εφεδρικός
- ήταν
- είναι
- παρακάτω
- παραβίαση
- by
- Ημερολογιο
- Backup
- κωδικός
- συνεργασία
- συλλογή
- εταίρα
- Συμβιβασμένος
- εμπιστευτικότητα
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- θα μπορούσε να
- Πελάτες
- ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΙΚΟΣ
- Κυβερνασφάλεια
- καθημερινά
- ημερομηνία
- παραβιάσεων δεδομένων
- παραδίδεται
- απαιτήσεις
- ανακάλυψαν
- Νωρίτερα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- σμυριδόπετρα
- ενέργεια
- Εταιρεία
- επιχειρήσεις
- εκτέλεση
- Κακοποιημένα
- εκμετάλλευση
- σύντροφος
- Αρχεία
- σταθερός
- Εξής
- Για
- λειτουργίες
- Go
- Κυβέρνηση
- Group
- Ομάδα
- Έχω
- κρυμμένο
- HTML
- HTTPS
- if
- άμεσος
- Επίπτωση
- in
- πληροφορίες
- Υποδομή
- εισαγωγή
- ακεραιότητα
- ζήτημα
- Εκδόθηκε
- IT
- ΤΟΥ
- Ιούλιος
- Κορεάτικα
- Αργά
- αργότερο
- γραμμή
- Ταχύτητες
- χειροκίνητα
- ύλη
- ιατρικών
- μήνες
- MPL
- κόμβων
- Βόρειος
- Νοέμβριος
- αριθμός
- of
- προσφορές
- on
- or
- οργανώσεις
- ΑΛΛΑ
- έξω
- παράμετρος
- Patch
- Διόρθωση
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δημοφιλής
- ενδεχομένως
- Προϊόντα
- πραγματικός
- πρόσφατα
- μακρινός
- απαιτείται
- ερευνητής
- δεξιά
- Κίνδυνος
- Ρολό
- τρέξιμο
- s
- Είπε
- προγραμματιστεί
- τομέας
- ασφάλεια
- ευπάθεια ασφαλείας
- σοβαρά
- Διακομιστές
- υπηρεσία
- θα πρέπει να
- Βήματα
- STONE
- συνεισφέρω
- σουίτα
- TAG
- Πάρτε
- λαμβάνεται
- στοχευμένες
- ότι
- Η
- Η γραμμή
- αυτοί
- αυτό
- φέτος
- απειλή
- απειλή
- απειλές
- προς την
- εργαλεία
- Τάσεις
- τιτίβισμα
- μέχρι
- Ενημέρωση
- επείγων
- προτρέπει
- Χρήστες
- χρησιμοποιώντας
- αξία
- εκδοχή
- πολύ
- Θέματα ευπάθειας
- ευπάθεια
- προειδοποίηση
- ήταν
- we
- εβδομαδιαίος
- ήταν
- Ποιό
- WHY
- Άγριος
- με
- Κέρδισε
- XSS
- έτος
- Σας
- zephyrnet