A Zimbra nulladik napja sürgős kézi frissítést igényel

Újra kiadta Platón

Követő: 0

Zimbra Zero-Day Demands Urgent Manual Update PlatoBlockchain Data Intelligence. Vertical Search. Ai.

A Zimbra Collaboration Suite 8.8.15-ös verzióját futtató csapatokat arra kérik, hogy alkalmazzanak manuális javítást a közelmúltban felfedezett nulladik napi sebezhetőség ellen, amelyet a vadonban aktívan kihasználnak.

A Zimbra felhőcsomag e-maileket, naptárfunkciókat és egyéb vállalati együttműködési eszközöket kínál. A biztonsági rés veszélyezteti a Zimbra szerverein lévő adatok biztonságát – áll a cég biztonsági tanácsában.

„A Zimbra Collaboration Suite 8.8.15-ös verziójában egy biztonsági rés jelent meg, amely potenciálisan hatással lehet az adatok bizalmas kezelésére és integritására” – közölte a vállalat. "Nagyon komolyan vesszük ezt az ügyet, és máris azonnali lépéseket tettünk a probléma megoldása érdekében."

A tükrözött cross-site scripting (XSS) sebezhetőség a Google Threat Analysis Group (TAG) kutatója fedezte fel Clément Lecigne. A TAG kutatótársa, Maddie Stone megerősítette a A Zimbra nulladik napját a vadonban célozzák meg július 13-i tweetben.

Még nincs automatikus javítás

Bár a Zimbra rendelkezik egy javítással, az csak a tervezett júliusi frissítésig fog automatikusan megjelenni, ezért a cég arra kéri az ügyfeleket, hogy manuálisan alkalmazzák a javítást az összes postafiók csomóponton.

A cég a következő lépések megtételére kéri felhasználóit:

Készítsen biztonsági másolatot a /opt/zimbra/jetty/webapps/zimbra/m/momoveto fájlról
Szerkessze ezt a fájlt, és lépjen a 40-es sorra
Frissítse a paraméter értékét az alábbiak szerint
A frissítés előtt a sor az alábbiak szerint jelent meg
A frissítés után a sornak az alábbiak szerint kell megjelennie:

– tette hozzá a Zimbra biztonsági tanácsában hogy a szolgáltatás újraindítása nem szükséges.

Zimbra: A népszerű kiberbűnözők célpontja

A foltozás elmaradásának kockázata valós: a Zimbra termékek népszerűek a fejlett tartós fenyegetés (APT) és más kiberfenyegetett csoportok körében. Az év elején felfedezték az észak-koreai kormányt a Zimbra nulladik napi sebezhetőség hogy kémkedjen az orvosi és energiaágazati szervezetek gyűjteménye után. Hónapokkal korábban, 2022 végén fenyegetés szereplőit fedeztek fel, akik aktívan kihasználtak egy távoli kódvégrehajtást. a Zimbra e-mail szerverek sebezhetősége.

Tavaly novemberben a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) általános figyelmeztetést adott ki arra vonatkozóan, hogy ha a vállalatok működnének Zimbra együttműködési csomagok, azt kell feltételezniük, hogy veszélybe kerültek.

Tartson lépést a legújabb kiberbiztonsági fenyegetésekkel, az újonnan felfedezett sebezhetőségekkel, az adatszivárgásokkal kapcsolatos információkkal és az újonnan megjelenő trendekkel. Naponta vagy hetente közvetlenül az e-mail postaládájába szállítjuk.

Feliratkozás