Zimbra Zero-Day richiede un aggiornamento manuale urgente

I team che utilizzano Zimbra Collaboration Suite versione 8.8.15 sono invitati ad applicare una correzione manuale contro una vulnerabilità zero-day scoperta di recente che viene attivamente sfruttata in natura.

La suite cloud Zimbra offre e-mail, funzioni di calendario e altri strumenti di collaborazione aziendale. La vulnerabilità compromette la sicurezza dei dati sui server Zimbra, ha affermato la società nel suo avviso sulla sicurezza.

"È emersa una vulnerabilità di sicurezza in Zimbra Collaboration Suite versione 8.8.15 che potrebbe potenzialmente influire sulla riservatezza e sull'integrità dei dati", ha affermato la società. "Prendiamo la questione molto sul serio e abbiamo già adottato misure immediate per affrontare il problema."

Il rifletteva la vulnerabilità del cross-site scripting (XSS). è stato scoperto dal ricercatore di Google Threat Analysis Group (TAG). Clemente Lecigne. La collega ricercatrice del TAG Maddie Stone ha confermato il Zimbra zero-day viene preso di mira in natura in un tweet del 13 luglio. 

Nessuna patch automatica ancora

Sebbene Zimbra abbia una correzione, non verrà implementata automaticamente fino all'aggiornamento previsto per luglio, motivo per cui l'azienda chiede ai clienti di applicare manualmente una correzione a tutti i nodi della casella di posta.

L’azienda invita i propri utenti a compiere i seguenti passi:

1. Fai un backup del file /opt/zimbra/jetty/webapps/zimbra/m/momoveto
2. Modifica questo file e vai alla riga numero 40
3. Aggiorna il valore del parametro come di seguito
   
4. Prima dell'aggiornamento, la riga appariva come di seguito
   
5. Dopo l'aggiornamento, la riga dovrebbe apparire come di seguito:
   

Zimbra ha aggiunto nel suo avviso sulla sicurezza che non è necessario il riavvio del servizio. 

Zimbra: un bersaglio popolare dei criminali informatici

Il rischio di non applicare le patch è reale: i prodotti Zimbra sono popolari tra le minacce persistenti avanzate (APT) e altri gruppi di minacce informatiche. All'inizio di quest'anno, il governo nordcoreano è stato scoperto utilizzando un file Vulnerabilità zero-day di Zimbra per spiare un insieme di organizzazioni del settore medico ed energetico. Mesi prima, alla fine del 2022, sono stati scoperti autori di minacce che sfruttavano attivamente l’esecuzione di codice in modalità remota vulnerabilità nei server di posta elettronica Zimbra.

Lo scorso novembre, la Cybersecurity and Infrastructure Security Agency (CISA) ha emesso un avvertimento generale su come le imprese fossero in funzione Suite di collaborazione Zimbra, dovrebbero presumere che siano stati compromessi.