Zimbra Zero-Day cere actualizare urgentă a manualului

Echipele care rulează Zimbra Collaboration Suite versiunea 8.8.15 sunt îndemnate să aplice o remediere manuală împotriva unei vulnerabilități zero-day descoperită recent, care este exploatată activ în sălbăticie.

Suita cloud Zimbra oferă e-mail, funcții de calendar și alte instrumente de colaborare pentru întreprinderi. Vulnerabilitatea compromite securitatea datelor de pe serverele Zimbra, a spus compania în avizul său de securitate.

„A apărut o vulnerabilitate de securitate în Zimbra Collaboration Suite Versiunea 8.8.15, care ar putea afecta confidențialitatea și integritatea datelor dumneavoastră”, a spus compania. „Luăm această problemă foarte în serios și am luat deja măsuri imediate pentru a rezolva problema.”

vulnerabilitatea reflectată de cross-site scripting (XSS). a fost descoperit de cercetătorul Google Threat Analysis Group (TAG). Clément Lecigne. Colega de cercetare TAG Maddie Stone a confirmat Zimbra zero-day este vizată în sălbăticie într-un tweet de 13 iulie. 

Nu există încă un patch automat

Deși Zimbra are o remediere, aceasta nu se va lansa automat până la actualizarea programată din iulie, motiv pentru care compania le cere clienților să aplice manual o remediere tuturor nodurilor cutiei poștale.

Compania își îndeamnă utilizatorii să ia următorii pași:

1. Faceți o copie de rezervă a fișierului /opt/zimbra/jetty/webapps/zimbra/m/momoveto
2. Editați acest fișier și mergeți la rândul numărul 40
3. Actualizați valoarea parametrului ca mai jos
   
4. Înainte de actualizare, linia a apărut ca mai jos
   
5. După actualizare, linia ar trebui să apară după cum urmează:
   

Zimbra a adăugat în avizul său de securitate că nu este necesară repornirea serviciului. 

Zimbra: O țintă populară a criminalilor cibernetici

Riscul de a nu se corecta este real: produsele Zimbra sunt populare printre grupurile de amenințări persistente avansate (APT) și alte grupuri de amenințări cibernetice. La începutul acestui an, guvernul nord-coreean a fost descoperit folosind un Vulnerabilitatea Zimbra zero-day să spioneze o colecție de organizații din sectorul medical și energetic. Cu luni mai devreme, la sfârșitul anului 2022, au fost descoperiți actori de amenințări care exploatează în mod activ o execuție de cod de la distanță vulnerabilitate în serverele de e-mail Zimbra.

În noiembrie anul trecut, Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA) a emis un avertisment general că, dacă întreprinderile ar rula Suite de colaborare Zimbra, ar trebui să presupună că au fost compromise.