Zimbra Zero-Day kräver brådskande manuell uppdatering

Återutgiven av Platon

anhängare: 0

Zimbra Zero-Day kräver brådskande manuell uppdatering av PlatoBlockchain Data Intelligence. Vertikal sökning. Ai.

Team som kör Zimbra Collaboration Suite version 8.8.15 uppmanas att tillämpa en manuell korrigering mot en nyligen upptäckt nolldagarssårbarhet som aktivt utnyttjas i det vilda.

Zimbra molnsvit erbjuder e-post, kalenderfunktioner och andra samarbetsverktyg för företag. Sårbarheten äventyrar säkerheten för data på Zimbra-servrar, sade företaget i sin säkerhetsrådgivning.

"En säkerhetssårbarhet i Zimbra Collaboration Suite Version 8.8.15 som potentiellt kan påverka konfidentialitet och integritet för din data har dykt upp", sa företaget. "Vi tar det här ärendet på största allvar och har redan vidtagit omedelbara åtgärder för att lösa problemet."

Smakämnen reflekterad sårbarhet för cross-site scripting (XSS). upptäcktes av Google Threat Analysis Group (TAG) forskare Clément Lecigne. Med TAG-forskaren Maddie Stone bekräftade detta Zimbra zero-day är ett mål i det vilda i en tweet den 13 juli.

Ingen automatisk patch ännu

Även om Zimbra har en fix kommer den inte att rullas ut automatiskt förrän den planerade juliuppdateringen, vilket är anledningen till att företaget ber kunderna att manuellt tillämpa en fix på alla postlådenoder.

Företaget uppmanar sina användare att vidta följande steg:

Ta en säkerhetskopia av filen /opt/zimbra/jetty/webapps/zimbra/m/momoveto
Redigera den här filen och gå till rad nummer 40
Uppdatera parametervärdet enligt nedan
Före uppdateringen såg raden ut som nedan
Efter uppdateringen bör raden se ut som nedan:

Zimbra lade till i sin säkerhetsrådgivning att en omstart av tjänsten inte krävs.

Zimbra: Ett populärt cyberkriminellt mål

Risken för att inte lappa är verklig: Zimbra-produkter är populära bland avancerade persistent hot (APT) och andra cyberhotgrupper. Tidigare i år upptäcktes den nordkoreanska regeringen med hjälp av en Zimbra zero-day sårbarhet att spionera på en samling medicinska och energisektororganisationer. Månader tidigare, i slutet av 2022, upptäcktes hotaktörer som aktivt utnyttjade en fjärrkodexekvering sårbarhet i Zimbras e-postservrar.

I november förra året utfärdade Cybersecurity and Infrastructure Security Agency (CISA) en allmän varning om att om företag körde Zimbra samarbetssviter, bör de anta att de har äventyrats.

Håll dig uppdaterad om de senaste hoten mot cybersäkerhet, nyupptäckta sårbarheter, dataintrång och nya trender. Levereras dagligen eller veckovis direkt till din inkorg.

Prenumerera

SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
Källa: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update

Tidsstämpel: Juli 14, 2023

Tidsstämpel: Mar 23, 2023

Återutgiven av Platon

Ingen automatisk patch ännu

Zimbra: Ett populärt cyberkriminellt mål

Ett digitalt hem har många öppna dörrar

Cybersäkerhet Skills Gap: Roadies & Gamers är outnyttjade talang

Broke cyberproffs flockas till cybercrime Side Hustles

Förebyggande har prioritet framför svar

Vectra AI lanserar global, 24×7 Open MXDR-tjänst byggd för att försvara sig mot hybridattacker

Best Practice för cybersäkerhet är avgörande för att vinna det nya rymdkapplöpningen

Sårbarheter med öppen källkod utgör fortfarande en stor utmaning för säkerhetsteam

Om Oss

Vertikal sökning och Ai

plattform

Håll kontakten

Konto