Zimbra Zero-Day는 긴급 수동 업데이트를 요구합니다.

Zimbra Collaboration Suite 버전 8.8.15를 실행하는 팀은 적극적으로 악용되고 있는 최근에 발견된 제로데이 취약점에 대해 수동 수정을 적용해야 합니다.

Zimbra 클라우드 제품군은 이메일, 캘린더 기능 및 기타 엔터프라이즈 협업 도구를 제공합니다. 이 취약점은 Zimbra 서버의 데이터 보안을 손상시킨다고 회사는 보안 권고에서 밝혔습니다.

"데이터의 기밀성과 무결성에 잠재적으로 영향을 미칠 수 있는 Zimbra Collaboration Suite 버전 8.8.15의 보안 취약점이 드러났습니다."라고 회사는 말했습니다. "우리는 이 문제를 매우 심각하게 받아들이고 있으며 문제를 해결하기 위해 이미 즉각적인 조치를 취했습니다."

XNUMXD덴탈의 반영된 XSS(교차 사이트 스크립팅) 취약점 Google 위협 분석 그룹(TAG) 연구원이 발견했습니다. 클레망 레신. 동료 TAG 연구원 Maddie Stone은 다음을 확인했습니다. Zimbra 제로데이가 야생에서 표적이 되고 있습니다. 13월 XNUMX일 트윗에서. 

아직 자동 패치 없음

Zimbra에는 수정 사항이 있지만 예정된 XNUMX월 업데이트까지 자동으로 배포되지 않으므로 회사에서 고객에게 수정 사항을 모든 사서함 노드에 수동으로 적용하도록 요청하고 있습니다.

회사는 사용자가 다음 조치를 취할 것을 촉구합니다.

1. /opt/zimbra/jetty/webapps/zimbra/m/momoveto 파일을 백업합니다.
2. 이 파일을 편집하고 줄 번호 40으로 이동합니다.
3. 아래와 같이 매개변수 값을 업데이트합니다.
   
4. 업데이트 전에는 아래와 같은 줄이 나타났습니다.
   
5. 업데이트 후 라인은 아래와 같이 나타나야 합니다.
   

Zimbra는 보안 권고에 추가되었습니다. 서비스를 다시 시작할 필요가 없습니다. 

Zimbra: 인기 있는 사이버 범죄 표적

패치를 적용하지 않을 경우의 위험은 현실적입니다. Zimbra 제품은 APT(Advanced Persistent Threat) 및 기타 사이버 위협 그룹 사이에서 인기가 있습니다. 올해 초 북한 정부는 짐브라 제로데이 취약점 의료 및 에너지 부문 조직 모음을 감시합니다. 몇 달 전인 2022년 후반에 원격 코드 실행을 적극적으로 악용하는 공격자가 발견되었습니다. Zimbra 이메일 서버의 취약점.

지난 XNUMX월 CISA(Cybersecurity and Infrastructure Security Agency)는 기업이 Zimbra 협업 제품군, 그들은 그들이 손상되었다고 가정해야 합니다.