Zimbra Collaboration Suiten versiota 8.8.15 käyttäviä tiimejä kehotetaan korjaamaan manuaalisesti äskettäin löydettyä nollapäivän haavoittuvuutta, jota hyödynnetään aktiivisesti luonnossa.
Zimbra-pilvipaketti tarjoaa sähköpostia, kalenteritoimintoja ja muita yritysyhteistyötyökaluja. Haavoittuvuus vaarantaa Zimbra-palvelimien tietojen turvallisuuden, yhtiö totesi tietoturvatiedotteessaan.
"Zimbra Collaboration Suite -version 8.8.15 tietoturvahaavoittuvuus, joka voi mahdollisesti vaikuttaa tietojesi luottamuksellisuuteen ja eheyteen, on ilmaantunut", yritys sanoi. "Otamme tämän asian erittäin vakavasti ja olemme jo ryhtyneet välittömiin toimiin ongelman ratkaisemiseksi."
- heijastuu cross-site scripting (XSS) -haavoittuvuus sen löysi Google Threat Analysis Groupin (TAG) tutkija Clément Lecigne. Toinen TAG-tutkija Maddie Stone vahvisti asian Zimbran nollapäivä on kohteena luonnossa vuonna 13. heinäkuuta twiitti.
Ei vielä automaattista korjausta
Vaikka Zimbralla on korjaus, se ei julkaista automaattisesti ennen suunniteltua heinäkuun päivitystä, minkä vuoksi yritys pyytää asiakkaita ottamaan korjauksen manuaalisesti kaikkiin postilaatikon solmuihin.
Yhtiö kehottaa käyttäjiään ryhtymään seuraaviin toimiin:
- Ota varmuuskopio /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- Muokkaa tätä tiedostoa ja siirry riville 40
- Päivitä parametrin arvo alla kuvatulla tavalla
- Ennen päivitystä viiva näkyi alla
- Päivityksen jälkeen rivin pitäisi näyttää seuraavalta:
Zimbra lisäsi tietoturvatiedotteessaan että palvelun uudelleenkäynnistystä ei tarvita.
Zimbra: suosittu kyberrikollinen kohde
Paikkaamatta jättämisen riski on todellinen: Zimbra-tuotteet ovat suosittuja kehittyneiden pysyvien uhkien (APT) ja muiden kyberuhkaryhmien keskuudessa. Aiemmin tänä vuonna Pohjois-Korean hallitus löydettiin käyttämällä a Zimbran nollapäivän haavoittuvuus vakoilla lääketieteen ja energia-alan organisaatioita. Kuukausia aiemmin, vuoden 2022 lopulla, havaittiin uhkatekijöitä, jotka käyttävät aktiivisesti etäkoodin suorittamista. Zimbran sähköpostipalvelimien haavoittuvuus.
Viime marraskuussa Cybersecurity and Infrastructure Security Agency (CISA) antoi yleisvaroituksen, että jos yritykset toimisivat Zimbra yhteistyösviitit, heidän pitäisi olettaa, että he ovat vaarantuneet.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- :on
- :On
- :ei
- $ YLÖS
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- Toiminta
- aktiivisesti
- toimijoiden
- lisä-
- osoite
- kehittynyt
- neuvontapalvelut
- vastaan
- toimisto
- Kaikki
- jo
- keskuudessa
- analyysi
- ja
- ja infrastruktuuri
- näyttää
- ilmestyi
- käyttää
- APT
- OVAT
- AS
- olettaa
- automaattisesti
- Varmuuskopiointi
- ollut
- ovat
- alle
- rikkominen
- by
- Kalenteri
- pilvi
- koodi
- yhteistyö
- kokoelma
- yritys
- Vaarantunut
- luottamuksellisuus
- CONFIRMED
- voisi
- Asiakkaat
- KYBERRIKOLLINEN
- tietoverkkojen
- päivittäin
- tiedot
- tietoturvaloukkauksesta
- toimitettu
- vaatii
- löysi
- Aikaisemmin
- syntymässä
- energia
- yritys
- yrityksille
- teloitus
- hyödynnetään
- hyödyntäminen
- kaveri
- filee
- Korjata
- jälkeen
- varten
- tehtävät
- Go
- Hallitus
- Ryhmä
- Ryhmän
- Olla
- kätketty
- HTML
- HTTPS
- if
- Välitön
- Vaikutus
- in
- tiedot
- Infrastruktuuri
- panos
- eheys
- kysymys
- Annettu
- IT
- SEN
- heinäkuu
- Korean
- Myöhään
- uusin
- linja
- manuaalinen
- käsin
- asia
- lääketieteellinen
- kk
- MPL
- solmut
- Pohjoiseen
- marraskuu
- numero
- of
- Tarjoukset
- on
- or
- organisaatioiden
- Muut
- ulos
- parametri
- läikkä
- kauneuspilkku
- Platon
- Platonin tietotieto
- PlatonData
- Suosittu
- mahdollisesti
- Tuotteemme
- todellinen
- äskettäin
- kaukosäädin
- tarvitaan
- tutkija
- oikein
- Riski
- rulla
- juoksu
- s
- Said
- suunniteltu
- sektori
- turvallisuus
- tietoturvaheikkous
- vakavasti
- servers
- palvelu
- shouldnt
- Askeleet
- STONE
- merkitä
- sviitti
- TAG
- ottaa
- otettava
- kohdennettu
- että
- -
- Linja
- ne
- tätä
- Tämä vuosi
- uhkaus
- uhka toimijat
- uhat
- että
- työkalut
- Trendit
- piipittää
- asti
- Päivitykset
- kiireellinen
- halunsa
- Käyttäjät
- käyttämällä
- arvo
- versio
- hyvin
- haavoittuvuuksia
- alttius
- varoitus
- oli
- we
- viikoittain
- olivat
- joka
- miksi
- Villi
- with
- Voitetut
- XSS
- vuosi
- Sinun
- zephyrnet
