Echipele care rulează Zimbra Collaboration Suite versiunea 8.8.15 sunt îndemnate să aplice o remediere manuală împotriva unei vulnerabilități zero-day descoperită recent, care este exploatată activ în sălbăticie.
Suita cloud Zimbra oferă e-mail, funcții de calendar și alte instrumente de colaborare pentru întreprinderi. Vulnerabilitatea compromite securitatea datelor de pe serverele Zimbra, a spus compania în avizul său de securitate.
„A apărut o vulnerabilitate de securitate în Zimbra Collaboration Suite Versiunea 8.8.15, care ar putea afecta confidențialitatea și integritatea datelor dumneavoastră”, a spus compania. „Luăm această problemă foarte în serios și am luat deja măsuri imediate pentru a rezolva problema.”
vulnerabilitatea reflectată de cross-site scripting (XSS). a fost descoperit de cercetătorul Google Threat Analysis Group (TAG). Clément Lecigne. Colega de cercetare TAG Maddie Stone a confirmat Zimbra zero-day este vizată în sălbăticie într-un tweet de 13 iulie.
Nu există încă un patch automat
Deși Zimbra are o remediere, aceasta nu se va lansa automat până la actualizarea programată din iulie, motiv pentru care compania le cere clienților să aplice manual o remediere tuturor nodurilor cutiei poștale.
Compania își îndeamnă utilizatorii să ia următorii pași:
- Faceți o copie de rezervă a fișierului /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- Editați acest fișier și mergeți la rândul numărul 40
- Actualizați valoarea parametrului ca mai jos
- Înainte de actualizare, linia a apărut ca mai jos
- După actualizare, linia ar trebui să apară după cum urmează:
Zimbra a adăugat în avizul său de securitate că nu este necesară repornirea serviciului.
Zimbra: O țintă populară a criminalilor cibernetici
Riscul de a nu se corecta este real: produsele Zimbra sunt populare printre grupurile de amenințări persistente avansate (APT) și alte grupuri de amenințări cibernetice. La începutul acestui an, guvernul nord-coreean a fost descoperit folosind un Vulnerabilitatea Zimbra zero-day să spioneze o colecție de organizații din sectorul medical și energetic. Cu luni mai devreme, la sfârșitul anului 2022, au fost descoperiți actori de amenințări care exploatează în mod activ o execuție de cod de la distanță vulnerabilitate în serverele de e-mail Zimbra.
În noiembrie anul trecut, Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA) a emis un avertisment general că, dacă întreprinderile ar rula Suite de colaborare Zimbra, ar trebui să presupună că au fost compromise.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- :are
- :este
- :nu
- $UP
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- Acțiune
- activ
- actori
- adăugat
- adresa
- avansat
- consultativ
- împotriva
- agenție
- TOATE
- deja
- printre
- analiză
- și
- și infrastructură
- apărea
- a apărut
- Aplică
- APT
- SUNT
- AS
- asuma
- Automat
- Backup
- fost
- fiind
- de mai jos
- încălcarea
- by
- Calendar
- Cloud
- cod
- colaborare
- colectare
- companie
- compromis
- confidențialitate
- CONFIRMAT
- ar putea
- clienţii care
- CYBERCRIMINAL
- Securitate cibernetică
- zilnic
- de date
- încălcării securității datelor
- livrate
- cererile
- a descoperit
- Mai devreme
- șmirghel
- energie
- Afacere
- Companii
- execuție
- exploatat
- exploatând
- membru
- Fișier
- Repara
- următor
- Pentru
- funcții
- Go
- Guvern
- grup
- Grupului
- Avea
- Ascuns
- HTML
- HTTPS
- if
- imediat
- Impactul
- in
- informații
- Infrastructură
- intrare
- integritate
- problema
- Emis
- IT
- ESTE
- iulie
- Coreeană
- Târziu
- Ultimele
- Linie
- manual
- manual
- materie
- medical
- luni
- MPL
- noduri
- North
- noiembrie
- număr
- of
- promoții
- on
- or
- organizații
- Altele
- afară
- parametru
- Plasture
- patching
- Plato
- Informații despre date Platon
- PlatoData
- Popular
- potenţial
- Produse
- real
- recent
- la distanta
- necesar
- cercetător
- dreapta
- Risc
- sul
- funcţionare
- s
- Said
- programată
- sector
- securitate
- vulnerabilitatea securității
- Serios
- Servere
- serviciu
- să
- paşi
- PIATRA
- subscrie
- suită
- TAG
- Lua
- luate
- vizate
- acea
- Linia
- ei
- acest
- în acest an
- amenințare
- actori amenințători
- amenințări
- la
- Unelte
- Tendinţe
- tweet
- până la
- Actualizează
- urgent
- îndeamnã
- utilizatorii
- folosind
- valoare
- versiune
- foarte
- Vulnerabilitățile
- vulnerabilitate
- de avertizare
- a fost
- we
- săptămânal
- au fost
- care
- de ce
- Sălbatic
- cu
- Castigat
- XSS
- an
- Ta
- zephyrnet