Team som kjører Zimbra Collaboration Suite versjon 8.8.15 oppfordres til å bruke en manuell løsning mot en nylig oppdaget nulldagers sårbarhet som blir aktivt utnyttet i naturen.
Zimbra-skypakken tilbyr e-post, kalenderfunksjoner og andre samarbeidsverktøy for bedrifter. Sårbarheten kompromitterer sikkerheten til data på Zimbra-servere, sa selskapet i sin sikkerhetsrådgivning.
"Et sikkerhetssårbarhet i Zimbra Collaboration Suite versjon 8.8.15 som potensielt kan påvirke konfidensialiteten og integriteten til dataene dine har dukket opp," sa selskapet. "Vi tar denne saken svært alvorlig og har allerede iverksatt umiddelbare tiltak for å løse problemet."
De reflektert sårbarhet for cross-site scripting (XSS). ble oppdaget av Google Threat Analysis Group (TAG)-forsker Clément Lecigne. Med TAG-forsker Maddie Stone bekreftet dette Zimbra zero-day blir målrettet i naturen i en tweet fra 13. juli.
Ingen automatisk patch ennå
Selv om Zimbra har en rettelse, vil den ikke rulle ut automatisk før den planlagte julioppdateringen, og det er grunnen til at selskapet ber kundene om å manuelt bruke en rettelse på alle postboksnoder.
Selskapet oppfordrer brukerne til å gjøre følgende:
- Ta en sikkerhetskopi av filen /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- Rediger denne filen og gå til linje nummer 40
- Oppdater parameterverdien som nedenfor
- Før oppdateringen så linjen opp som nedenfor
- Etter oppdateringen skal linjen vises som nedenfor:
Zimbra la til i sin sikkerhetsrådgivning at omstart av tjenesten ikke er nødvendig.
Zimbra: Et populært nettkriminelt mål
Risikoen for ikke å lappe er reell: Zimbra-produkter er populære blant avanserte vedvarende trusler (APT) og andre cybertrusselgrupper. Tidligere i år ble den nordkoreanske regjeringen oppdaget ved hjelp av en Zimbra zero-day sårbarhet å spionere på en samling av medisinske og energisektororganisasjoner. Måneder tidligere, sent i 2022, ble trusselaktører oppdaget som aktivt utnyttet en ekstern kjøring av kode sårbarhet i Zimbra e-postservere.
I november i fjor utstedte Cybersecurity and Infrastructure Security Agency (CISA) en generell advarsel om at hvis bedrifter kjørte Zimbra samarbeidssuiter, bør de anta at de har blitt kompromittert.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- : har
- :er
- :ikke
- $OPP
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- Handling
- aktivt
- aktører
- la til
- adresse
- avansert
- rådgivende
- mot
- byrå
- Alle
- allerede
- blant
- analyse
- og
- og infrastruktur
- vises
- dukket opp
- Påfør
- APT
- ER
- AS
- anta
- Automatisk
- Backup
- vært
- være
- under
- brudd
- by
- Kalender
- Cloud
- kode
- samarbeid
- samling
- Selskapet
- kompromittert
- konfidensialitet
- BEKREFTET
- kunne
- Kunder
- CYBERKRIMINELL
- Cybersecurity
- daglig
- dato
- datainnbrudd
- levert
- krav
- oppdaget
- Tidligere
- emalje
- Emery
- energi
- Enterprise
- bedrifter
- gjennomføring
- Exploited
- utnytte
- kar
- filet
- Fix
- etter
- Til
- funksjoner
- Go
- Regjeringen
- Gruppe
- Gruppens
- Ha
- skjult
- HTML
- HTTPS
- if
- umiddelbar
- Påvirkning
- in
- informasjon
- Infrastruktur
- inngang
- integritet
- utstedelse
- Utstedt
- IT
- DET ER
- Juli
- Koreansk
- Late
- siste
- linje
- håndbok
- manuelt
- Saken
- medisinsk
- måneder
- MPL
- noder
- nord
- November
- Antall
- of
- Tilbud
- on
- or
- organisasjoner
- Annen
- ut
- parameter
- patch
- patching
- plato
- Platon Data Intelligence
- PlatonData
- Populær
- potensielt
- Produkter
- ekte
- nylig
- fjernkontroll
- påkrevd
- forsker
- ikke sant
- Risiko
- Rull
- rennende
- s
- Sa
- planlagt
- sektor
- sikkerhet
- sikkerhetsproblem
- alvor
- Servere
- tjeneste
- bør
- Steps
- STONE
- abonnere
- suite
- TAG
- Ta
- tatt
- målrettet
- Det
- De
- Køen
- de
- denne
- dette året
- trussel
- trusselaktører
- trusler
- til
- verktøy
- Trender
- tweet
- til
- Oppdater
- som haster
- oppfordrer
- Brukere
- ved hjelp av
- verdi
- versjon
- veldig
- Sikkerhetsproblemer
- sårbarhet
- advarsel
- var
- we
- ukentlig
- var
- hvilken
- hvorfor
- Wild
- med
- Vant
- XSS
- år
- Din
- zephyrnet