Zimbra nullpäevad nõuavad kiiret käsitsi värskendamist

Taasavaldanud Platon

järgijaid: 0

Zimbra nullpäevad nõuavad PlatoBlockchaini andmete luureandmete kiiret käsitsi värskendamist. Vertikaalne otsing. Ai.

Zimbra Collaboration Suite'i versiooni 8.8.15 kasutavatel meeskondadel palutakse hiljuti avastatud nullpäeva haavatavus, mida looduses aktiivselt ära kasutatakse, käsitsi parandada.

Zimbra pilvekomplekt pakub meili, kalendrifunktsioone ja muid ettevõtte koostöötööriistu. Haavatavus seab ohtu Zimbra serverites olevate andmete turvalisuse, teatas ettevõte oma turvaalases nõuandes.

"Zimbra Collaboration Suite'i versioonis 8.8.15 on ilmnenud turvahaavatavus, mis võib potentsiaalselt mõjutada teie andmete konfidentsiaalsust ja terviklikkust," teatas ettevõte. "Võtame seda asja väga tõsiselt ja oleme selle probleemi lahendamiseks juba viivitamatult meetmeid võtnud."

. peegeldatud saidiülese skriptimise (XSS) haavatavus avastas Google Threat Analysis Group (TAG) uurija Clément Lecigne. Kaaslane TAG-i uurija Maddie Stone kinnitas Zimbra nullpäeva sihtmärk on looduses 13. juuli säutsu.

Automaatset plaastrit veel pole

Kuigi Zimbral on parandus, ei lase see automaatselt välja enne kavandatud juulikuu värskendust, mistõttu palub ettevõte klientidel kõikidele postkastisõlmedele käsitsi parandus rakendada.

Ettevõte kutsub oma kasutajaid üles astuma järgmisi samme:

Tehke failist /opt/zimbra/jetty/webapps/zimbra/m/momoveto varukoopia
Redigeerige seda faili ja minge reale number 40
Värskendage parameetri väärtust nagu allpool
Enne värskendust ilmus rida nagu allpool
Pärast värskendamist peaks rida kuvama järgmiselt:

Zimbra lisas oma turvateatises et teenuse taaskäivitamine pole vajalik.

Zimbra: populaarne küberkurjategija sihtmärk

Patsimata jätmise oht on reaalne: Zimbra tooted on populaarsed arenenud püsivate ohtude (APT) ja teiste küberohurühmade seas. Selle aasta alguses avastati Põhja-Korea valitsus, kasutades a Zimbra nullpäeva haavatavus luurama meditsiini- ja energiasektori organisatsioonide kogu. Kuud varem, 2022. aasta lõpus, avastati ohutegijad, kes kasutasid aktiivselt ära koodi kaugkäitamist. haavatavus Zimbra meiliserverites.

Eelmise aasta novembris andis küberturvalisuse ja infrastruktuuri turbeagentuur (CISA) välja üldise hoiatuse, et kui ettevõtted töötaksid Zimbra koostöökomplektid, peaksid nad eeldama, et neid on ohustatud.

Hoidke end kursis viimaste küberjulgeolekuohtude, äsja avastatud haavatavuste, andmete rikkumise teabe ja esilekerkivate trendidega. Tarnitakse iga päev või kord nädalas otse teie e-posti postkasti.

Soovin uudiskirja

SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
Allikas: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update

Ajatempel: Juuli 14, 2023

Ajatempel: Mar 23, 2023

Taasavaldanud Platon

Automaatset plaastrit veel pole

Zimbra: populaarne küberkurjategija sihtmärk

Digitaalsel kodul on palju avatud uksi

Küberjulgeoleku oskuste puudujääk: teejuhid ja mängijad on kasutamata anded

Murtud küberprofid kogunevad küberkuritegevuse pooleli

Ennetus on esmatähtis kui reageerimine

Vectra AI käivitab ülemaailmse 24 × 7 avatud MXDR-teenuse, mis on loodud hübriidrünnakute vastu kaitsmiseks

Küberturvalisuse parimad tavad on uue kosmosevõistluse võitmiseks üliolulised

Avatud lähtekoodiga haavatavused seavad turvameeskondadele endiselt suure väljakutse

Meist

Vertikaalne otsing ja Ai

Platvorm

Püsi ühenduses

konto