A Zimbra Collaboration Suite 8.8.15-ös verzióját futtató csapatokat arra kérik, hogy alkalmazzanak manuális javítást a közelmúltban felfedezett nulladik napi sebezhetőség ellen, amelyet a vadonban aktívan kihasználnak.
A Zimbra felhőcsomag e-maileket, naptárfunkciókat és egyéb vállalati együttműködési eszközöket kínál. A biztonsági rés veszélyezteti a Zimbra szerverein lévő adatok biztonságát – áll a cég biztonsági tanácsában.
„A Zimbra Collaboration Suite 8.8.15-ös verziójában egy biztonsági rés jelent meg, amely potenciálisan hatással lehet az adatok bizalmas kezelésére és integritására” – közölte a vállalat. "Nagyon komolyan vesszük ezt az ügyet, és máris azonnali lépéseket tettünk a probléma megoldása érdekében."
A tükrözött cross-site scripting (XSS) sebezhetőség a Google Threat Analysis Group (TAG) kutatója fedezte fel Clément Lecigne. A TAG kutatótársa, Maddie Stone megerősítette a A Zimbra nulladik napját a vadonban célozzák meg július 13-i tweetben.
Még nincs automatikus javítás
Bár a Zimbra rendelkezik egy javítással, az csak a tervezett júliusi frissítésig fog automatikusan megjelenni, ezért a cég arra kéri az ügyfeleket, hogy manuálisan alkalmazzák a javítást az összes postafiók csomóponton.
A cég a következő lépések megtételére kéri felhasználóit:
- Készítsen biztonsági másolatot a /opt/zimbra/jetty/webapps/zimbra/m/momoveto fájlról
- Szerkessze ezt a fájlt, és lépjen a 40-es sorra
- Frissítse a paraméter értékét az alábbiak szerint
- A frissítés előtt a sor az alábbiak szerint jelent meg
- A frissítés után a sornak az alábbiak szerint kell megjelennie:
– tette hozzá a Zimbra biztonsági tanácsában hogy a szolgáltatás újraindítása nem szükséges.
Zimbra: A népszerű kiberbűnözők célpontja
A foltozás elmaradásának kockázata valós: a Zimbra termékek népszerűek a fejlett tartós fenyegetés (APT) és más kiberfenyegetett csoportok körében. Az év elején felfedezték az észak-koreai kormányt a Zimbra nulladik napi sebezhetőség hogy kémkedjen az orvosi és energiaágazati szervezetek gyűjteménye után. Hónapokkal korábban, 2022 végén fenyegetés szereplőit fedeztek fel, akik aktívan kihasználtak egy távoli kódvégrehajtást. a Zimbra e-mail szerverek sebezhetősége.
Tavaly novemberben a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) általános figyelmeztetést adott ki arra vonatkozóan, hogy ha a vállalatok működnének Zimbra együttműködési csomagok, azt kell feltételezniük, hogy veszélybe kerültek.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- :van
- :is
- :nem
- $ UP
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- Akció
- aktívan
- szereplők
- hozzáadott
- cím
- fejlett
- tanácsadó
- ellen
- ügynökség
- Minden termék
- már
- között
- elemzés
- és a
- és az infrastruktúra
- megjelenik
- megjelent
- alkalmaz
- APT
- VANNAK
- AS
- feltételezni
- Automatikus
- mentés
- óta
- hogy
- lent
- megsértése
- by
- Naptár
- felhő
- kód
- együttműködés
- gyűjtemény
- vállalat
- Veszélyeztetett
- titoktartási
- MEGERŐSÍTETT
- tudott
- Ügyfelek
- KIBERBŰNÖZŐ
- Kiberbiztonság
- napi
- dátum
- adatok megsértése
- szállított
- igények
- felfedezett
- Korábban
- csiszolókő
- energia
- Vállalkozás
- Vállalatok
- végrehajtás
- Hasznosított
- kiaknázása
- fickó
- filé
- Rögzít
- következő
- A
- funkciók
- Go
- Kormány
- Csoport
- Csoportok
- Legyen
- Rejtett
- HTML
- HTTPS
- if
- azonnali
- Hatás
- in
- információ
- Infrastruktúra
- bemenet
- sértetlenség
- kérdés
- Kiadott
- IT
- ITS
- július
- koreai
- Késő
- legutolsó
- vonal
- kézikönyv
- kézzel
- Anyag
- orvosi
- hónap
- MPL
- csomópontok
- Északi
- november
- szám
- of
- Ajánlatok
- on
- or
- szervezetek
- Más
- ki
- paraméter
- Tapasz
- Foltozás
- Plató
- Platón adatintelligencia
- PlatoData
- Népszerű
- potenciálisan
- Termékek
- igazi
- nemrég
- távoli
- kötelező
- kutató
- jobb
- Kockázat
- Tekercs
- futás
- s
- Mondott
- tervezett
- szektor
- biztonság
- biztonsági rés
- Komolyan
- Szerverek
- szolgáltatás
- kellene
- Lépései
- STONE
- Iratkozz fel
- kíséret
- TAG
- Vesz
- meghozott
- célzott
- hogy
- A
- A vonal
- ők
- ezt
- idén
- fenyegetés
- fenyegetés szereplői
- fenyegetések
- nak nek
- szerszámok
- Trends
- csipog
- -ig
- Frissítések
- sürgős
- sürgeti
- Felhasználók
- segítségével
- érték
- változat
- nagyon
- sérülékenységek
- sebezhetőség
- figyelmeztetés
- volt
- we
- heti
- voltak
- ami
- miért
- Vadon
- val vel
- Nyerte
- XSS
- év
- A te
- zephyrnet