Zimbra Collaboration Suite バージョン 8.8.15 を実行しているチームは、最近発見され、実際に悪用されているゼロデイ脆弱性に対して手動で修正を適用することが求められます。
Zimbra クラウド スイートは、電子メール、カレンダー機能、その他のエンタープライズ コラボレーション ツールを提供します。 同社はセキュリティ勧告の中で、この脆弱性によりZimbraサーバー上のデータのセキュリティが侵害されると述べた。
同社は「Zimbra Collaboration Suiteバージョン8.8.15に、データの機密性と完全性に影響を与える可能性があるセキュリティ上の脆弱性が表面化した」と述べた。 「私たちはこの問題を非常に深刻に受け止めており、この問題に対処するためにすでに直ちに行動を起こしています。」
反映されたクロスサイト スクリプティング (XSS) 脆弱性 Google 脅威分析グループ (TAG) の研究者によって発見されました クレマン・ルシーニュ。 TAG 研究者の仲間であるマディー・ストーン氏は、 Zimbra のゼロデイが実際に標的にされている 13月XNUMX日のツイートで。
自動パッチはまだありません
Zimbraには修正プログラムが存在するが、予定されているXNUMX月のアップデートまでは自動的に公開されないため、同社は顧客に対し、修正プログラムをすべてのメールボックスノードに手動で適用するよう求めている。
同社はユーザーに対し、次の手順を実行するよう促している。
- ファイル /opt/zimbra/jetty/webapps/zimbra/m/momoveto のバックアップを作成します。
- このファイルを編集して行番号 40 に進みます
- 以下のようにパラメータ値を更新します
- アップデート前は以下のような行が表示されていました
- 更新後、行は次のように表示されるはずです。
Zimbraがセキュリティ勧告に追加 サービスの再起動は必要ありません。
Zimbra: 人気のあるサイバー犯罪の標的
パッチを適用しない場合のリスクは現実的です。Zimbra 製品は、APT (Advanced Persistent Threat) やその他のサイバー脅威グループの間で人気があります。 今年初め、北朝鮮政府が Zimbraのゼロデイ脆弱性 医療およびエネルギー部門の組織の集合体をスパイするため。 数か月前の 2022 年後半、リモート コード実行を積極的に悪用する攻撃者が発見されました。 Zimbra電子メールサーバーの脆弱性.
昨年 XNUMX 月、サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) は、企業が営業活動を行っている場合、 Zimbra コラボレーション スイート、侵害されたと想定する必要があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- :持っている
- :は
- :not
- $UP
- 10
- 13
- 視聴者の38%が
- 2022
- 7
- 8
- a
- Action
- 積極的に
- 俳優
- 追加されました
- 住所
- 高度な
- アドバイザリー
- に対して
- 代理店
- すべて
- 既に
- 間で
- 分析
- および
- とインフラ
- 現れる
- 登場
- 申し込む
- APT
- です
- AS
- 引き受けます
- オートマチック
- バックアップ
- き
- さ
- 以下
- 違反
- by
- カレンダー
- クラウド
- コード
- 環境、テクノロジーを推奨
- コレクション
- 会社
- 損害を受けた
- 秘密
- 確認済み
- 可能性
- Customers
- サイバー犯罪者
- サイバーセキュリティ
- daily
- データ
- データ侵害
- 配信
- 需要
- 発見
- 前
- 新興の
- エネルギー
- Enterprise
- 企業
- 実行
- 搾取
- 悪用
- 仲間
- File
- 修正する
- フォロー中
- 機能
- Go
- でログイン
- 政府・公共機関
- グループ
- グループの
- 持ってる
- 隠されました
- HTML
- HTTPS
- if
- 即時の
- 影響
- in
- 情報
- インフラ関連事業
- 整合性
- 問題
- 発行済み
- IT
- ITS
- 7月
- 韓国語
- 遅く
- 最新の
- LINE
- マニュアル
- 手動で
- 問題
- 医療の
- ヶ月
- MPL
- ノード
- ノース
- 11月
- 数
- of
- オファー
- on
- or
- 組織
- その他
- でる
- パラメーター
- パッチ
- 補修
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 人気
- :
- 製品
- リアル
- 最近
- リモート
- の提出が必要です
- 研究者
- 右
- リスク
- ロール
- ランニング
- s
- 前記
- 予定の
- セクター
- セキュリティ
- セキュリティ脆弱性
- 真剣に
- サーバー
- サービス
- すべき
- ステップ
- STONE
- 申し込む
- スイート
- TAG
- 取る
- 撮影
- 対象となります
- それ
- この線
- 彼ら
- この
- 今年
- 脅威
- 脅威アクター
- 脅威
- 〜へ
- 豊富なツール群
- トレンド
- ツイート
- まで
- アップデイト
- 緊急
- 衝動
- users
- 値
- バージョン
- 非常に
- 脆弱性
- 脆弱性
- 警告
- ました
- we
- weekly
- した
- which
- なぜ
- ワイルド
- 勝った
- XSS
- 年
- あなたの
- ゼファーネット