As equipes que executam o Zimbra Collaboration Suite versão 8.8.15 são incentivadas a aplicar uma correção manual contra uma vulnerabilidade de dia zero recentemente descoberta que está sendo ativamente explorada em liberdade.
O pacote de nuvem Zimbra oferece e-mail, funções de calendário e outras ferramentas de colaboração empresarial. A vulnerabilidade compromete a segurança dos dados nos servidores Zimbra, afirmou a empresa em seu comunicado de segurança.
“Surgiu uma vulnerabilidade de segurança no Zimbra Collaboration Suite versão 8.8.15 que poderia impactar potencialmente a confidencialidade e integridade de seus dados”, disse a empresa. “Levamos este assunto muito a sério e já tomamos medidas imediatas para resolver o problema.”
A Vulnerabilidade refletida de script entre sites (XSS) foi descoberto pelo pesquisador do Google Threat Analysis Group (TAG) Clément Lecigne. A colega pesquisadora do TAG, Maddie Stone, confirmou o Zimbra zero-day está sendo alvo de ataques selvagens em um tweet de 13 de julho.
Ainda não há patch automático
Embora o Zimbra tenha uma correção, ela não será implementada automaticamente até a atualização programada para julho, e é por isso que a empresa está pedindo aos clientes que apliquem manualmente uma correção a todos os nós da caixa de correio.
A empresa incentiva seus usuários a seguirem as seguintes etapas:
- Faça um backup do arquivo /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- Edite este arquivo e vá para a linha número 40
- Atualize o valor do parâmetro conforme abaixo
- Antes da atualização, a linha aparecia abaixo
- Após a atualização, a linha deverá aparecer conforme abaixo:
Zimbra adicionou em seu comunicado de segurança que uma reinicialização do serviço não é necessária.
Zimbra: um alvo cibercriminoso popular
O risco de não correção é real: os produtos Zimbra são populares entre ameaças persistentes avançadas (APT) e outros grupos de ameaças cibernéticas. No início deste ano, o governo norte-coreano foi descoberto usando um Vulnerabilidade de dia zero do Zimbra para espionar um conjunto de organizações do setor médico e de energia. Meses antes, no final de 2022, foram descobertos agentes de ameaças explorando ativamente uma execução remota de código vulnerabilidade em servidores de e-mail Zimbra.
Em novembro passado, a Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta geral de que se as empresas estivessem operando Suítes de colaboração Zimbra, eles devem assumir que foram comprometidos.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
- Fonte: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- :tem
- :é
- :não
- $UP
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- Açao Social
- ativamente
- atores
- adicionado
- endereço
- avançado
- consultivo
- contra
- agência
- Todos os Produtos
- já
- entre
- análise
- e
- e infra-estrutura
- aparecer
- apareceu
- Aplicar
- APT
- SOMOS
- AS
- assumir
- Automático
- backup
- sido
- ser
- abaixo
- violação
- by
- Calendário
- Na nuvem
- código
- colaboração
- coleção
- Empresa
- Comprometido
- confidencialidade
- CONFIRMADO
- poderia
- Clientes
- CIBERCRIMINAL
- Cíber segurança
- diariamente
- dados,
- violação de dados
- entregue
- demandas
- descoberto
- Mais cedo
- emergente
- energia
- Empreendimento
- empresas
- execução
- exploradas
- explorando
- companheiro
- Envie o
- Fixar
- seguinte
- Escolha
- funções
- Go
- Governo
- Grupo
- Do grupo
- Ter
- oculto
- HTML
- HTTPS
- if
- Imediato
- Impacto
- in
- INFORMAÇÕES
- Infraestrutura
- entrada
- integridade
- emitem
- Emitido
- IT
- ESTÁ
- Julho
- Coreana
- Atrasado
- mais recente
- Line
- manual
- manualmente
- Importância
- médico
- mês
- MPL
- nós
- Norte
- Novembro
- número
- of
- Oferece
- on
- or
- organizações
- Outros
- Fora
- parâmetro
- Remendo
- Patching
- platão
- Inteligência de Dados Platão
- PlatãoData
- Popular
- potencialmente
- Produtos
- reais
- recentemente
- remoto
- requeridos
- investigador
- certo
- Risco
- Rolo
- corrida
- s
- Dito
- programado
- setor
- segurança
- vulnerabilidade de segurança
- a sério
- Servidores
- serviço
- rede de apoio social
- Passos
- PEDRA
- Inscreva-se
- suíte
- TAG
- Tire
- tomado
- visadas
- que
- A
- A linha
- deles
- isto
- este ano
- ameaça
- atores de ameaças
- ameaças
- para
- ferramentas
- Tendências
- Tweet
- até
- Atualizar
- urgente
- impulsos
- usuários
- utilização
- valor
- versão
- muito
- vulnerabilidades
- vulnerabilidade
- aviso
- foi
- we
- semanal
- foram
- qual
- porque
- Selvagem
- de
- Ganhou
- XSS
- ano
- investimentos
- zefirnet
