Zimbra Zero-Day به‌روزرسانی فوری کتابچه راهنمای کاربر را می‌طلبد

Zimbra Zero-Day به‌روزرسانی فوری کتابچه راهنمای کاربر را می‌طلبد

تمبر زمان: 14 ژوئیه 2023 ساعت 1:02 بعد از ظهر
Zimbra Zero-Day به روز رسانی فوری دستی راهنمای اطلاعات پلاتوبلاکچین را می طلبد. جستجوی عمودی Ai.

از تیم‌هایی که نسخه 8.8.15 مجموعه همکاری‌های Zimbra را اجرا می‌کنند، خواسته می‌شود تا یک اصلاح دستی را در برابر آسیب‌پذیری روز صفر اخیراً کشف شده که به طور فعال در طبیعت مورد سوء استفاده قرار می‌گیرد، اعمال کنند.

مجموعه ابری Zimbra ایمیل، عملکردهای تقویم و سایر ابزارهای همکاری سازمانی را ارائه می دهد. این آسیب‌پذیری امنیت داده‌های سرورهای Zimbra را به خطر می‌اندازد، این شرکت در مشاوره امنیتی خود گفت.

این شرکت گفت: «یک آسیب‌پذیری امنیتی در Zimbra Collaboration Suite نسخه 8.8.15 که می‌تواند به طور بالقوه بر محرمانگی و یکپارچگی داده‌های شما تأثیر بگذارد، ظاهر شده است. ما این موضوع را بسیار جدی می‌گیریم و در حال حاضر اقدام فوری برای رسیدگی به این موضوع انجام داده‌ایم.»

La آسیب پذیری اسکریپت نویسی متقابل (XSS) منعکس شده است توسط محقق Google Threat Analysis Group (TAG) کشف شد کلمان لسین. مدی استون، محقق TAG، این موضوع را تایید کرد Zimbra zero-day در طبیعت هدف قرار گرفته است در یک توییت در 13 جولای. 

هنوز پچ خودکار وجود ندارد

اگرچه Zimbra یک تعمیر دارد، اما تا زمان به‌روزرسانی برنامه‌ریزی‌شده ماه جولای آن به‌طور خودکار عرضه نمی‌شود، به همین دلیل است که این شرکت از مشتریان می‌خواهد تا به صورت دستی یک اصلاح را برای تمام گره‌های صندوق پست اعمال کنند.

این شرکت از کاربران خود می خواهد اقدامات زیر را انجام دهند:

  1. از فایل /opt/zimbra/jetty/webapps/zimbra/m/momoveto بک آپ بگیرید
  2. این فایل را ویرایش کنید و به خط شماره 40 بروید
  3. مقدار پارامتر را مانند زیر به روز کنید
  4. قبل از به روز رسانی، خط به شکل زیر ظاهر می شد
  5. پس از به روز رسانی، خط باید به صورت زیر ظاهر شود:

Zimbra در مشاوره امنیتی خود اضافه کرد که نیازی به راه اندازی مجدد سرویس نیست. 

زیمبرا: یک هدف مجرمان سایبری محبوب

خطر عدم وصله واقعی است: محصولات زیمبرا در میان تهدیدات پایدار پیشرفته (APT) و سایر گروه‌های تهدید سایبری محبوب هستند. در اوایل سال جاری، دولت کره شمالی با استفاده از یک آسیب پذیری روز صفر زیمبرا برای جاسوسی از مجموعه ای از سازمان های بخش پزشکی و انرژی. ماه‌ها قبل، در اواخر سال 2022، عوامل تهدید به طور فعال از اجرای کد از راه دور استفاده می‌کردند. آسیب پذیری در سرورهای ایمیل زیمبرا.

نوامبر گذشته، آژانس امنیت سایبری و امنیت زیرساخت (CISA) هشداری عمومی صادر کرد که در صورت فعالیت شرکت‌ها سوئیت های همکاری زیمبرا، آنها باید فرض کنند که به خطر افتاده اند.

با آخرین تهدیدات امنیت سایبری، آسیب پذیری های تازه کشف شده، اطلاعات نقض داده ها و روندهای نوظهور همراه باشید. به صورت روزانه یا هفتگی مستقیماً به صندوق ورودی ایمیل شما تحویل داده می شود.

تمبر زمان:

بیشتر از تاریک خواندن