Zespoły korzystające z pakietu Zimbra Collaboration Suite w wersji 8.8.15 proszone są o ręczne zastosowanie poprawki niedawno odkrytej luki typu zero-day, która jest aktywnie wykorzystywana w środowisku naturalnym.
Pakiet chmurowy Zimbra oferuje pocztę e-mail, funkcje kalendarza i inne narzędzia do współpracy w przedsiębiorstwie. Jak podała firma w swoim poradniku bezpieczeństwa, luka zagraża bezpieczeństwu danych na serwerach Zimbra.
„W pakiecie Zimbra Collaboration Suite w wersji 8.8.15 pojawiła się luka w zabezpieczeniach, która może potencjalnie mieć wpływ na poufność i integralność Twoich danych” – podała firma. „Traktujemy tę sprawę bardzo poważnie i podjęliśmy już natychmiastowe działania, aby rozwiązać ten problem”.
Połączenia odzwierciedla lukę w zabezpieczeniach skryptów krzyżowych (XSS). został odkryty przez badacza Google Threat Analysis Group (TAG). Clément Lecigne. Potwierdziła to inna badaczka TAG, Maddie Stone Zimbra zero-day jest celem na wolności w tweecie z 13 lipca.
Nie ma jeszcze automatycznej poprawki
Chociaż Zimbra ma poprawkę, nie zostanie ona automatycznie wdrożona aż do zaplanowanej lipcowej aktualizacji, dlatego firma prosi klientów o ręczne zastosowanie poprawki do wszystkich węzłów skrzynek pocztowych.
Firma zachęca swoich użytkowników do podjęcia następujących kroków:
- Zrób kopię zapasową pliku /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- Edytuj ten plik i przejdź do linii numer 40
- Zaktualizuj wartość parametru jak poniżej
- Przed aktualizacją linia wyglądała jak poniżej
- Po aktualizacji linia powinna wyglądać jak poniżej:
Zimbra dodała w swoim poradniku bezpieczeństwa że ponowne uruchomienie usługi nie jest wymagane.
Zimbra: popularny cel cyberprzestępców
Ryzyko braku łatania jest realne: produkty Zimbra cieszą się popularnością wśród grup zajmujących się zaawansowanymi trwałymi zagrożeniami (APT) i innymi grupami cyberzagrożeń. Na początku tego roku odkryto, że rząd Korei Północnej korzystał z Luka typu zero-day w Zimbra szpiegować zbiór organizacji z branży medycznej i energetycznej. Kilka miesięcy wcześniej, pod koniec 2022 r., wykryto ugrupowania zagrażające aktywnie wykorzystujące zdalne wykonanie kodu luka w serwerach pocztowych Zimbra.
W listopadzie ubiegłego roku Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) wydała ogólne ostrzeżenie, że przedsiębiorstwa będą działać Pakiety do współpracy Zimbrapowinni założyć, że zostali naruszeni.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- :ma
- :Jest
- :nie
- $W GÓRĘ
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- Działania
- aktywnie
- aktorzy
- w dodatku
- adres
- zaawansowany
- doradczy
- przed
- agencja
- Wszystkie kategorie
- już
- wśród
- analiza
- i
- i infrastruktura
- zjawić się
- pojawił się
- Aplikuj
- APT
- SĄ
- AS
- założyć
- automatycznie
- backup
- być
- jest
- poniżej
- naruszenie
- by
- Kalendarz
- Chmura
- kod
- współpraca
- kolekcja
- sukcesy firma
- Zagrożone
- poufność
- ZATWARDZIAŁY
- mógłby
- Klientów
- CYBERPRZESTĘPCA
- Bezpieczeństwo cybernetyczne
- codziennie
- dane
- naruszenie danych
- dostarczona
- wymagania
- odkryty
- Wcześniej
- wschodzących
- energia
- Enterprise
- przedsiębiorstwa
- egzekucja
- eksploatowany
- wykorzystywanie
- facet
- filet
- Fix
- następujący
- W razie zamówieenia projektu
- Funkcje
- Go
- Rząd
- Zarządzanie
- Grupy
- Have
- Ukryty
- HTML
- HTTPS
- if
- Natychmiastowy
- Rezultat
- in
- Informacja
- Infrastruktura
- wkład
- integralność
- problem
- Wydany
- IT
- JEGO
- lipiec
- koreański
- Późno
- firmy
- Linia
- podręcznik
- ręcznie
- Materia
- medyczny
- miesięcy
- MPL
- węzły
- Północ
- listopad
- numer
- of
- Oferty
- on
- or
- organizacji
- Inne
- na zewnątrz
- parametr
- Łata
- łatanie
- plato
- Analiza danych Platona
- PlatoDane
- Popularny
- potencjalnie
- Produkty
- real
- niedawno
- zdalny
- wymagany
- badacz
- prawo
- Ryzyko
- Rolka
- bieganie
- s
- Powiedział
- zaplanowane
- sektor
- bezpieczeństwo
- luka w zabezpieczeniach
- poważnie
- Serwery
- usługa
- powinien
- Cel
- STONE
- subskrybuj
- apartament
- TAG
- Brać
- Zadania
- ukierunkowane
- że
- Połączenia
- Linia
- one
- to
- w tym roku
- groźba
- podmioty grożące
- zagrożenia
- do
- narzędzia
- Trendy
- ćwierkać
- aż do
- Aktualizacja
- pilny
- Apeluje
- Użytkownicy
- za pomocą
- wartość
- wersja
- początku.
- Luki w zabezpieczeniach
- wrażliwość
- ostrzeżenie
- była
- we
- tygodniowy
- były
- który
- dlaczego
- Dziki
- w
- Wygrał
- XSS
- rok
- Twój
- zefirnet