Tim yang menjalankan Zimbra Collaboration Suite versi 8.8.15 didesak untuk menerapkan perbaikan manual terhadap kerentanan zero-day yang baru ditemukan dan sedang dieksploitasi secara aktif di alam liar.
Paket cloud Zimbra menawarkan email, fungsi kalender, dan alat kolaborasi perusahaan lainnya. Kerentanan ini membahayakan keamanan data di server Zimbra, kata perusahaan itu dalam penasihat keamanannya.
โKerentanan keamanan di Zimbra Collaboration Suite Versi 8.8.15 yang berpotensi berdampak pada kerahasiaan dan integritas data Anda telah muncul,โ kata perusahaan itu. โKami menangani masalah ini dengan sangat serius dan telah mengambil tindakan segera untuk mengatasi masalah ini.โ
Grafik mencerminkan kerentanan skrip lintas situs (XSS). ditemukan oleh peneliti Google Threat Analysis Group (TAG). Clement Lecigne. Rekan peneliti TAG Maddie Stone membenarkan hal tersebut Zimbra zero-day menjadi sasaran di alam liar dalam tweet 13 Juli.
Belum Ada Patch Otomatis
Meskipun Zimbra memiliki perbaikan, Zimbra tidak akan diluncurkan secara otomatis hingga pembaruan yang dijadwalkan pada bulan Juli, itulah sebabnya perusahaan meminta pelanggan untuk menerapkan perbaikan secara manual ke semua node kotak surat.
Perusahaan mendesak penggunanya untuk mengambil langkah-langkah berikut:
- Ambil cadangan file /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- Edit file ini dan lanjutkan ke baris nomor 40
- Perbarui nilai parameter seperti di bawah ini
- Sebelum update, muncul garis seperti di bawah ini
- Setelah pembaruan, baris akan muncul seperti di bawah ini:
Zimbra menambahkan dalam penasihat keamanannya bahwa restart layanan tidak diperlukan.
Zimbra: Target Kriminal Dunia Maya yang Populer
Risiko jika tidak melakukan patching adalah nyata: Produk Zimbra populer di kalangan ancaman persisten tingkat lanjut (APT) dan kelompok ancaman siber lainnya. Awal tahun ini, pemerintah Korea Utara diketahui menggunakan a Kerentanan zero-day Zimbra untuk memata-matai kumpulan organisasi sektor medis dan energi. Beberapa bulan sebelumnya, pada akhir tahun 2022, pelaku ancaman ditemukan secara aktif mengeksploitasi eksekusi kode jarak jauh kerentanan di server email Zimbra.
November lalu, Badan Keamanan Siber dan Infrastruktur (CISA) mengeluarkan peringatan menyeluruh jika perusahaan sedang berjalan Rangkaian kolaborasi Zimbra, mereka harus berasumsi bahwa mereka telah disusupi.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- :memiliki
- :adalah
- :bukan
- $NAIK
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- Tindakan
- aktif
- aktor
- menambahkan
- alamat
- maju
- laporan
- terhadap
- badan
- Semua
- sudah
- antara
- analisis
- dan
- dan infrastruktur
- muncul
- Muncul
- Mendaftar
- APT
- ADALAH
- AS
- menganggap
- secara otomatis
- backup
- menjadi
- makhluk
- di bawah
- pelanggaran
- by
- Kalender
- awan
- kode
- kolaborasi
- koleksi
- perusahaan
- Dikompromikan
- kerahasiaan
- DIKONFIRMASI
- bisa
- pelanggan
- PENJAHAT SIBER
- Keamanan cyber
- harian
- data
- Data pelanggaran
- disampaikan
- tuntutan
- ditemukan
- Terdahulu
- muncul
- energi
- Enterprise
- perusahaan
- eksekusi
- dieksploitasi
- mengeksploitasi
- sesama
- File
- Memperbaiki
- berikut
- Untuk
- fungsi
- Go
- Pemerintah
- Kelompok
- Grup
- Memiliki
- Tersembunyi
- HTML
- HTTPS
- if
- Segera
- Dampak
- in
- informasi
- Infrastruktur
- memasukkan
- integritas
- isu
- Ditempatkan
- IT
- NYA
- Juli
- Korea
- Terlambat
- Terbaru
- baris
- panduan
- manual
- hal
- medis
- bulan
- MPL
- node
- utara
- November
- jumlah
- of
- Penawaran
- on
- or
- organisasi
- Lainnya
- di luar
- parameter
- tambalan
- Menambal
- plato
- Kecerdasan Data Plato
- Data Plato
- Populer
- berpotensi
- Produk
- nyata
- baru-baru ini
- terpencil
- wajib
- peneliti
- benar
- Risiko
- Menggulung
- berjalan
- s
- Tersebut
- dijadwalkan
- sektor
- keamanan
- kerentanan keamanan
- serius
- Server
- layanan
- harus
- Tangga
- BATU
- berlangganan
- rangkaian
- MENANDAI
- Mengambil
- diambil
- ditargetkan
- bahwa
- Grafik
- Garis
- mereka
- ini
- tahun ini
- ancaman
- aktor ancaman
- ancaman
- untuk
- alat
- Tren
- menciak
- sampai
- Memperbarui
- mendesak
- mendesak
- Pengguna
- menggunakan
- nilai
- versi
- sangat
- Kerentanan
- kerentanan
- peringatan
- adalah
- we
- mingguan
- adalah
- yang
- mengapa
- Liar
- dengan
- Won
- XSS
- tahun
- Anda
- zephyrnet.dll