Zimbra Collaboration Suite'i versiooni 8.8.15 kasutavatel meeskondadel palutakse hiljuti avastatud nullpäeva haavatavus, mida looduses aktiivselt ära kasutatakse, käsitsi parandada.
Zimbra pilvekomplekt pakub meili, kalendrifunktsioone ja muid ettevõtte koostöötööriistu. Haavatavus seab ohtu Zimbra serverites olevate andmete turvalisuse, teatas ettevõte oma turvaalases nõuandes.
"Zimbra Collaboration Suite'i versioonis 8.8.15 on ilmnenud turvahaavatavus, mis võib potentsiaalselt mõjutada teie andmete konfidentsiaalsust ja terviklikkust," teatas ettevõte. "Võtame seda asja väga tõsiselt ja oleme selle probleemi lahendamiseks juba viivitamatult meetmeid võtnud."
. peegeldatud saidiülese skriptimise (XSS) haavatavus avastas Google Threat Analysis Group (TAG) uurija Clément Lecigne. Kaaslane TAG-i uurija Maddie Stone kinnitas Zimbra nullpäeva sihtmärk on looduses 13. juuli säutsu.
Automaatset plaastrit veel pole
Kuigi Zimbral on parandus, ei lase see automaatselt välja enne kavandatud juulikuu värskendust, mistõttu palub ettevõte klientidel kõikidele postkastisõlmedele käsitsi parandus rakendada.
Ettevõte kutsub oma kasutajaid üles astuma järgmisi samme:
- Tehke failist /opt/zimbra/jetty/webapps/zimbra/m/momoveto varukoopia
- Redigeerige seda faili ja minge reale number 40
- Värskendage parameetri väärtust nagu allpool
- Enne värskendust ilmus rida nagu allpool
- Pärast värskendamist peaks rida kuvama järgmiselt:
Zimbra lisas oma turvateatises et teenuse taaskäivitamine pole vajalik.
Zimbra: populaarne küberkurjategija sihtmärk
Patsimata jätmise oht on reaalne: Zimbra tooted on populaarsed arenenud püsivate ohtude (APT) ja teiste küberohurühmade seas. Selle aasta alguses avastati Põhja-Korea valitsus, kasutades a Zimbra nullpäeva haavatavus luurama meditsiini- ja energiasektori organisatsioonide kogu. Kuud varem, 2022. aasta lõpus, avastati ohutegijad, kes kasutasid aktiivselt ära koodi kaugkäitamist. haavatavus Zimbra meiliserverites.
Eelmise aasta novembris andis küberturvalisuse ja infrastruktuuri turbeagentuur (CISA) välja üldise hoiatuse, et kui ettevõtted töötaksid Zimbra koostöökomplektid, peaksid nad eeldama, et neid on ohustatud.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- :on
- :on
- :mitte
- $ UP
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- tegevus
- aktiivselt
- osalejad
- lisatud
- aadress
- edasijõudnud
- nõuandev
- vastu
- agentuur
- Materjal: BPA ja flataatide vaba plastik
- juba
- vahel
- analüüs
- ja
- infrastruktuuri
- ilmuma
- ilmunud
- kehtima
- APT
- OLEME
- AS
- eeldab
- Automaatne
- Varundamine
- olnud
- on
- alla
- rikkumine
- by
- kalender
- Cloud
- kood
- koostöö
- kogumine
- ettevõte
- Kompromissitud
- konfidentsiaalsus
- KINNITATUD
- võiks
- Kliendid
- KÜBERKRIMINAAL
- Küberturvalisus
- iga päev
- andmed
- andmete rikkumist
- esitatud
- nõudmisi
- avastasin
- Ajalugu
- smirgel
- energia
- ettevõte
- ettevõtete
- täitmine
- Exploited
- ära kasutades
- mees
- fail
- Määrama
- Järel
- eest
- funktsioonid
- Go
- Valitsus
- Grupp
- Grupi omad
- Olema
- varjatud
- HTML
- HTTPS
- if
- Vahetu
- mõju
- in
- info
- Infrastruktuur
- sisend
- terviklikkuse
- probleem
- Välja antud
- IT
- ITS
- Juuli
- korea
- Hilja
- hiljemalt
- joon
- käsiraamat
- käsitsi
- küsimus
- meditsiini-
- kuu
- MPL
- sõlmed
- põhja-
- November
- number
- of
- Pakkumised
- on
- or
- organisatsioonid
- Muu
- välja
- parameeter
- Plaaster
- Lappimine
- Platon
- Platoni andmete intelligentsus
- PlatoData
- populaarne
- potentsiaalselt
- Toodet
- reaalne
- hiljuti
- kauge
- nõutav
- uurija
- õige
- Oht
- Rull
- jooksmine
- s
- Ütlesin
- plaanitud
- sektor
- turvalisus
- turvalisuse haavatavus
- tõsiselt
- Serverid
- teenus
- peaks
- Sammud
- KIVI
- tellima
- komplekt
- TAG
- Võtma
- võtnud
- suunatud
- et
- .
- JOON
- nad
- see
- Sel aastal
- oht
- ohus osalejad
- ähvardused
- et
- töövahendid
- Trends
- piiksuma
- kuni
- Värskendused
- kiireloomuline
- tunge
- Kasutajad
- kasutamine
- väärtus
- versioon
- väga
- Haavatavused
- haavatavus
- hoiatus
- oli
- we
- iga nädal
- olid
- mis
- miks
- Metsik
- koos
- Võitis
- XSS
- aasta
- Sinu
- sephyrnet