Командам, работающим с Zimbra Collaboration Suite версии 8.8.15, настоятельно рекомендуется применить ручное исправление для недавно обнаруженной уязвимости нулевого дня, которая активно эксплуатируется в дикой природе.
Облачный пакет Zimbra предлагает функции электронной почты, календаря и другие корпоративные инструменты для совместной работы. Уязвимость ставит под угрозу безопасность данных на серверах Zimbra, говорится в сообщении компании по безопасности.
«Обнаружена уязвимость безопасности в Zimbra Collaboration Suite версии 8.8.15, которая потенциально может повлиять на конфиденциальность и целостность ваших данных», — заявили в компании. «Мы очень серьезно относимся к этому вопросу и уже приняли немедленные меры для решения проблемы».
Ассоциация отраженная уязвимость межсайтового скриптинга (XSS) был обнаружен исследователем Google Threat Analysis Group (TAG). Клеман Лесинь. Коллега-исследователь TAG Мэдди Стоун подтвердила Zimbra «нулевого дня» атакуют в дикой природе в твите от 13 июля.
Автоматического исправления пока нет
Хотя у Zimbra есть исправление, оно не будет развернуто автоматически до запланированного июльского обновления, поэтому компания просит клиентов вручную применить исправление ко всем узлам почтовых ящиков.
Компания призывает своих пользователей предпринять следующие шаги:
- Сделайте резервную копию файла /opt/zimbra/jetty/webapps/zimbra/m/momoveto.
- Отредактируйте этот файл и перейдите к строке номер 40
- Обновите значение параметра, как показано ниже.
- До обновления строка выглядела как ниже
- После обновления строка должна выглядеть так:
Zimbra добавила в своем совете по безопасности что перезапуск службы не требуется.
Zimbra: популярная цель киберпреступников
Риск отсутствия исправлений реален: продукты Zimbra популярны среди продвинутых постоянных угроз (APT) и других групп киберугроз. Ранее в этом году правительство Северной Кореи было обнаружено с помощью Уязвимость нулевого дня в Zimbra шпионить за коллекцией медицинских и энергетических организаций. Несколькими месяцами ранее, в конце 2022 года, были обнаружены злоумышленники, активно использующие удаленное выполнение кода. уязвимость в почтовых серверах Zimbra.
В ноябре прошлого года Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило общее предупреждение о том, что если предприятия Пакеты для совместной работы Zimbra, они должны предположить, что они были скомпрометированы.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- :имеет
- :является
- :нет
- $UP
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- Действие
- активно
- актеры
- добавленный
- адрес
- продвинутый
- консультативный
- против
- агентство
- Все
- уже
- среди
- анализ
- и
- и инфраструктура
- появиться
- появившийся
- Применить
- APT
- МЫ
- AS
- предполагать
- Автоматический
- Восстановление
- было
- не являетесь
- ниже
- нарушение
- by
- Календарь
- облако
- код
- сотрудничество
- лыжных шлемов
- Компания
- Ослабленный
- конфиденциальность
- ПОДТВЕРЖДЕНО
- может
- Клиенты
- КИБЕРПРЕСТУПНИК
- Информационная безопасность
- ежедневно
- данным
- Данные нарушения
- поставляется
- запросы
- открытый
- Ранее
- появление
- энергетика
- Предприятие
- предприятий
- выполнение
- Эксплуатируемый
- эксплуатации
- человек
- Файл
- фиксированный
- после
- Что касается
- Функции
- Go
- Правительство
- группы
- Группы
- Есть
- Скрытый
- HTML
- HTTPS
- if
- немедленная
- Влияние
- in
- информация
- Инфраструктура
- вход
- целостность
- вопрос
- Выпущен
- IT
- ЕГО
- июль
- Корейский
- Поздно
- последний
- линия
- руководство
- вручную
- Вопрос
- основным медицинским
- месяцев
- MPL
- узлы
- север
- Ноябрь
- номер
- of
- Предложения
- on
- or
- организации
- Другое
- внешний
- параметр
- Патчи
- Заделка
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Популярное
- потенциально
- Продукция
- реальные
- недавно
- удаленные
- обязательный
- исследователь
- правую
- Снижение
- Катить
- Бег
- s
- Сказал
- считаться
- сектор
- безопасность
- уязвимость безопасности
- серьезно
- Серверы
- обслуживание
- должен
- Шаги
- КАМЕНЬ
- подписаться
- suite
- TAG
- взять
- приняты
- целевое
- который
- Ассоциация
- Линия
- они
- этой
- В этом году
- угроза
- актеры угрозы
- угрозы
- в
- инструменты
- Тенденции
- Tweet
- до
- Обновление ПО
- срочный
- призывы
- пользователей
- через
- ценностное
- версия
- очень
- Уязвимости
- уязвимость
- предупреждение
- законопроект
- we
- еженедельно
- были
- , которые
- зачем
- Дикий
- Выиграл
- XSS
- год
- ВАШЕ
- зефирнет