از تیمهایی که نسخه 8.8.15 مجموعه همکاریهای Zimbra را اجرا میکنند، خواسته میشود تا یک اصلاح دستی را در برابر آسیبپذیری روز صفر اخیراً کشف شده که به طور فعال در طبیعت مورد سوء استفاده قرار میگیرد، اعمال کنند.
مجموعه ابری Zimbra ایمیل، عملکردهای تقویم و سایر ابزارهای همکاری سازمانی را ارائه می دهد. این آسیبپذیری امنیت دادههای سرورهای Zimbra را به خطر میاندازد، این شرکت در مشاوره امنیتی خود گفت.
این شرکت گفت: «یک آسیبپذیری امنیتی در Zimbra Collaboration Suite نسخه 8.8.15 که میتواند به طور بالقوه بر محرمانگی و یکپارچگی دادههای شما تأثیر بگذارد، ظاهر شده است. ما این موضوع را بسیار جدی میگیریم و در حال حاضر اقدام فوری برای رسیدگی به این موضوع انجام دادهایم.»
La آسیب پذیری اسکریپت نویسی متقابل (XSS) منعکس شده است توسط محقق Google Threat Analysis Group (TAG) کشف شد کلمان لسین. مدی استون، محقق TAG، این موضوع را تایید کرد Zimbra zero-day در طبیعت هدف قرار گرفته است در یک توییت در 13 جولای.
هنوز پچ خودکار وجود ندارد
اگرچه Zimbra یک تعمیر دارد، اما تا زمان بهروزرسانی برنامهریزیشده ماه جولای آن بهطور خودکار عرضه نمیشود، به همین دلیل است که این شرکت از مشتریان میخواهد تا به صورت دستی یک اصلاح را برای تمام گرههای صندوق پست اعمال کنند.
این شرکت از کاربران خود می خواهد اقدامات زیر را انجام دهند:
- از فایل /opt/zimbra/jetty/webapps/zimbra/m/momoveto بک آپ بگیرید
- این فایل را ویرایش کنید و به خط شماره 40 بروید
- مقدار پارامتر را مانند زیر به روز کنید
- قبل از به روز رسانی، خط به شکل زیر ظاهر می شد
- پس از به روز رسانی، خط باید به صورت زیر ظاهر شود:
Zimbra در مشاوره امنیتی خود اضافه کرد که نیازی به راه اندازی مجدد سرویس نیست.
زیمبرا: یک هدف مجرمان سایبری محبوب
خطر عدم وصله واقعی است: محصولات زیمبرا در میان تهدیدات پایدار پیشرفته (APT) و سایر گروههای تهدید سایبری محبوب هستند. در اوایل سال جاری، دولت کره شمالی با استفاده از یک آسیب پذیری روز صفر زیمبرا برای جاسوسی از مجموعه ای از سازمان های بخش پزشکی و انرژی. ماهها قبل، در اواخر سال 2022، عوامل تهدید به طور فعال از اجرای کد از راه دور استفاده میکردند. آسیب پذیری در سرورهای ایمیل زیمبرا.
نوامبر گذشته، آژانس امنیت سایبری و امنیت زیرساخت (CISA) هشداری عمومی صادر کرد که در صورت فعالیت شرکتها سوئیت های همکاری زیمبرا، آنها باید فرض کنند که به خطر افتاده اند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- : دارد
- :است
- :نه
- $UP
- 10
- 13
- ٪۱۰۰
- 2022
- 7
- 8
- a
- عمل
- فعالانه
- بازیگران
- اضافه
- نشانی
- پیشرفته
- مشاوره
- در برابر
- نمایندگی
- معرفی
- قبلا
- در میان
- تحلیل
- و
- و زیرساخت
- ظاهر شدن
- به نظر می رسد
- درخواست
- APT
- هستند
- AS
- فرض
- اتوماتیک
- پشتیبان گیری
- بوده
- بودن
- در زیر
- شکاف
- by
- تقویم
- ابر
- رمز
- همکاری
- مجموعه
- شرکت
- در معرض خطر
- محرمانه بودن
- تایید شده
- میتوانست
- مشتریان
- مجرم سایبری
- امنیت سایبری
- روزانه
- داده ها
- نقض داده ها
- تحویل داده
- خواسته
- کشف
- پیش از آن
- پست الکترونیک
- سنگ سنباده
- انرژی
- سرمایه گذاری
- شرکت
- اعدام
- سوء استفاده قرار گیرد
- بهره برداری از
- همکار
- پرونده
- رفع
- پیروی
- برای
- توابع
- Go
- گوگل
- دولت
- گروه
- گروه ها
- آیا
- پنهان
- HTML
- HTTPS
- if
- فوری
- تأثیر
- in
- اطلاعات
- شالوده
- ورودی
- تمامیت
- موضوع
- صادر
- IT
- ITS
- جولای
- کره ای
- دیر
- آخرین
- لاین
- کتابچه راهنمای
- دستی
- ماده
- پزشکی
- ماه
- MPL
- گره
- شمال
- نوامبر
- عدد
- of
- پیشنهادات
- on
- or
- سازمان های
- دیگر
- خارج
- پارامتر
- وصله
- پچ کردن
- افلاطون
- هوش داده افلاطون
- PlatoData
- محبوب
- بالقوه
- محصولات
- واقعی
- تازه
- دور
- ضروری
- پژوهشگر
- راست
- خطر
- نورد
- در حال اجرا
- s
- سعید
- برنامه ریزی
- بخش
- تیم امنیت لاتاری
- آسیب پذیری امنیتی
- به طور جدی
- سرور
- سرویس
- باید
- مراحل
- STONE
- مشترک
- دنباله
- TAG
- گرفتن
- صورت گرفته
- هدف قرار
- که
- La
- خط
- آنها
- این
- در این سال
- تهدید
- بازیگران تهدید
- تهدید
- به
- ابزار
- روند
- صدای جیر جیر
- تا
- بروزرسانی
- فوری
- میل
- کاربران
- با استفاده از
- ارزش
- نسخه
- بسیار
- آسیب پذیری ها
- آسیب پذیری
- هشدار
- بود
- we
- هفتگی
- بود
- که
- چرا
- وحشی
- با
- برنده شد
- XSS
- سال
- شما
- زفیرنت