ज़िम्ब्रा सहयोग सूट संस्करण 8.8.15 चलाने वाली टीमों से हाल ही में खोजी गई शून्य-दिन की भेद्यता के खिलाफ मैन्युअल फिक्स लागू करने का आग्रह किया जाता है जिसका जंगल में सक्रिय रूप से शोषण किया जा रहा है।
ज़िम्ब्रा क्लाउड सुइट ईमेल, कैलेंडर फ़ंक्शंस और अन्य एंटरप्राइज़ सहयोग टूल प्रदान करता है। कंपनी ने अपनी सुरक्षा सलाह में कहा कि यह भेद्यता जिम्ब्रा सर्वर पर डेटा की सुरक्षा से समझौता करती है।
कंपनी ने कहा, "जिम्ब्रा कोलैबोरेशन सूट संस्करण 8.8.15 में एक सुरक्षा भेद्यता सामने आई है जो संभावित रूप से आपके डेटा की गोपनीयता और अखंडता को प्रभावित कर सकती है।" "हम इस मामले को बहुत गंभीरता से लेते हैं और समस्या के समाधान के लिए पहले ही तत्काल कार्रवाई कर चुके हैं।"
RSI प्रतिबिंबित क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता Google थ्रेट एनालिसिस ग्रुप (TAG) शोधकर्ता द्वारा खोजा गया था क्लेमेंट लेसिग्ने. साथी TAG शोधकर्ता मैडी स्टोन ने इसकी पुष्टि की ज़िम्ब्रा ज़ीरो-डे को जंगल में लक्षित किया जा रहा है 13 जुलाई के ट्वीट में।
अभी तक कोई स्वचालित पैच नहीं
हालाँकि, ज़िम्ब्रा में एक फिक्स है, यह अपने निर्धारित जुलाई अपडेट तक स्वचालित रूप से रोल आउट नहीं होगा, यही कारण है कि कंपनी ग्राहकों से सभी मेलबॉक्स नोड्स पर मैन्युअल रूप से एक फिक्स लागू करने के लिए कह रही है।
कंपनी अपने उपयोगकर्ताओं से निम्नलिखित कदम उठाने का आग्रह करती है:
- /opt/zimbra/jetty/webapps/zimbra/m/momoveto फ़ाइल का बैकअप लें
- इस फ़ाइल को संपादित करें और पंक्ति संख्या 40 पर जाएँ
- पैरामीटर मान को नीचे दिए अनुसार अद्यतन करें
- अद्यतन से पहले, पंक्ति नीचे की तरह दिखाई देती थी
- अद्यतन के बाद, पंक्ति इस प्रकार दिखाई देनी चाहिए:
ज़िम्ब्रा ने अपनी सुरक्षा सलाह में जोड़ा कि सेवा पुनरारंभ की आवश्यकता नहीं है।
जोम्ब्रा: एक लोकप्रिय साइबर अपराधी लक्ष्य
पैचिंग न करने का जोखिम वास्तविक है: ज़िम्ब्रा उत्पाद उन्नत लगातार खतरे (एपीटी) और अन्य साइबर-खतरे समूहों के बीच लोकप्रिय हैं। इस साल की शुरुआत में, उत्तर कोरियाई सरकार को एक का उपयोग करते हुए खोजा गया था ज़िम्ब्रा शून्य-दिन की भेद्यता चिकित्सा और ऊर्जा क्षेत्र के संगठनों के एक समूह की जासूसी करना। महीनों पहले, 2022 के अंत में, खतरनाक अभिनेताओं को एए रिमोट कोड निष्पादन का सक्रिय रूप से शोषण करते हुए पाया गया था जिम्ब्रा ईमेल सर्वर में भेद्यता.
पिछले नवंबर में, साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) ने एक व्यापक चेतावनी जारी की थी कि यदि उद्यम चल रहे थे जोम्ब्रा सहयोग सुइट्स, उन्हें मान लेना चाहिए कि उनके साथ समझौता किया गया है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- :हैस
- :है
- :नहीं
- $यूपी
- 10
- 13
- 15% तक
- 2022
- 7
- 8
- a
- कार्य
- सक्रिय रूप से
- अभिनेताओं
- जोड़ा
- पता
- उन्नत
- सलाहकार
- के खिलाफ
- एजेंसी
- सब
- पहले ही
- के बीच में
- विश्लेषण
- और
- और बुनियादी ढांचे
- दिखाई देते हैं
- छपी
- लागू करें
- APT
- हैं
- AS
- मान लीजिये
- स्वचालित
- बैकअप
- किया गया
- जा रहा है
- नीचे
- भंग
- by
- कैलेंडर
- बादल
- कोड
- सहयोग
- संग्रह
- कंपनी
- छेड़छाड़ की गई
- गोपनीयता
- की पुष्टि
- सका
- ग्राहक
- साइबर अपराधी
- साइबर सुरक्षा
- दैनिक
- तिथि
- डेटा भंग
- दिया गया
- मांग
- की खोज
- पूर्व
- ईमेल
- कस्र्न पत्थर
- ऊर्जा
- उद्यम
- उद्यम
- निष्पादन
- शोषित
- शोषण
- साथी
- पट्टिका
- फिक्स
- निम्नलिखित
- के लिए
- कार्यों
- Go
- गूगल
- सरकार
- समूह
- समूह की
- है
- छिपा हुआ
- एचटीएमएल
- HTTPS
- if
- तत्काल
- प्रभाव
- in
- करें-
- इंफ्रास्ट्रक्चर
- निवेश
- ईमानदारी
- मुद्दा
- जारी किए गए
- IT
- आईटी इस
- जुलाई
- कोरियाई
- देर से
- ताज़ा
- लाइन
- गाइड
- मैन्युअल
- बात
- मेडिकल
- महीने
- एमपीएल
- नोड्स
- उत्तर
- नवंबर
- संख्या
- of
- ऑफर
- on
- or
- संगठनों
- अन्य
- आउट
- प्राचल
- पैच
- पैच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- लोकप्रिय
- संभावित
- उत्पाद
- वास्तविक
- हाल ही में
- दूरस्थ
- अपेक्षित
- शोधकर्ता
- सही
- जोखिम
- रोल
- दौड़ना
- s
- कहा
- अनुसूचित
- सेक्टर
- सुरक्षा
- सुरक्षा भेद्यता
- गंभीरता से
- सर्वर
- सेवा
- चाहिए
- कदम
- पत्थर
- सदस्यता के
- सूट
- टैग
- लेना
- लिया
- लक्षित
- कि
- RSI
- रेखा
- वे
- इसका
- इस वर्ष
- धमकी
- खतरों के खिलाड़ी
- धमकी
- सेवा मेरे
- उपकरण
- रुझान
- कलरव
- जब तक
- अपडेट
- अति आवश्यक
- आग्रह
- उपयोगकर्ताओं
- का उपयोग
- मूल्य
- संस्करण
- बहुत
- कमजोरियों
- भेद्यता
- चेतावनी
- था
- we
- साप्ताहिक
- थे
- कौन कौन से
- क्यों
- जंगली
- साथ में
- जीत लिया
- XSS
- वर्ष
- आपका
- जेफिरनेट