Team som kör Zimbra Collaboration Suite version 8.8.15 uppmanas att tillämpa en manuell korrigering mot en nyligen upptäckt nolldagarssårbarhet som aktivt utnyttjas i det vilda.
Zimbra molnsvit erbjuder e-post, kalenderfunktioner och andra samarbetsverktyg för företag. Sårbarheten äventyrar säkerheten för data på Zimbra-servrar, sade företaget i sin säkerhetsrådgivning.
"En säkerhetssårbarhet i Zimbra Collaboration Suite Version 8.8.15 som potentiellt kan påverka konfidentialitet och integritet för din data har dykt upp", sa företaget. "Vi tar det här ärendet på största allvar och har redan vidtagit omedelbara åtgärder för att lösa problemet."
Smakämnen reflekterad sårbarhet för cross-site scripting (XSS). upptäcktes av Google Threat Analysis Group (TAG) forskare Clément Lecigne. Med TAG-forskaren Maddie Stone bekräftade detta Zimbra zero-day är ett mål i det vilda i en tweet den 13 juli.
Ingen automatisk patch ännu
Även om Zimbra har en fix kommer den inte att rullas ut automatiskt förrän den planerade juliuppdateringen, vilket är anledningen till att företaget ber kunderna att manuellt tillämpa en fix på alla postlådenoder.
Företaget uppmanar sina användare att vidta följande steg:
- Ta en säkerhetskopia av filen /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- Redigera den här filen och gå till rad nummer 40
- Uppdatera parametervärdet enligt nedan
- Före uppdateringen såg raden ut som nedan
- Efter uppdateringen bör raden se ut som nedan:
Zimbra lade till i sin säkerhetsrådgivning att en omstart av tjänsten inte krävs.
Zimbra: Ett populärt cyberkriminellt mål
Risken för att inte lappa är verklig: Zimbra-produkter är populära bland avancerade persistent hot (APT) och andra cyberhotgrupper. Tidigare i år upptäcktes den nordkoreanska regeringen med hjälp av en Zimbra zero-day sårbarhet att spionera på en samling medicinska och energisektororganisationer. Månader tidigare, i slutet av 2022, upptäcktes hotaktörer som aktivt utnyttjade en fjärrkodexekvering sårbarhet i Zimbras e-postservrar.
I november förra året utfärdade Cybersecurity and Infrastructure Security Agency (CISA) en allmän varning om att om företag körde Zimbra samarbetssviter, bör de anta att de har äventyrats.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- : har
- :är
- :inte
- $UPP
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- Handling
- aktivt
- aktörer
- lagt till
- adress
- avancerat
- rådgivande
- mot
- byrå
- Alla
- redan
- bland
- analys
- och
- och infrastruktur
- visas
- syntes
- Ansök
- APT
- ÄR
- AS
- utgå ifrån
- Automat
- säkerhetskopiering
- varit
- Där vi får lov att vara utan att konstant prestera,
- nedan
- brott
- by
- Kalender
- cloud
- koda
- samverkan
- samling
- företag
- Äventyras
- konfidentialitet
- BEKRÄFTAT
- kunde
- Kunder
- IT-KRIMINELL
- Cybersäkerhet
- dagligen
- datum
- dataintrång
- levereras
- krav
- upptäckt
- Tidigare
- smärgel
- energi
- Företag
- företag
- utförande
- utnyttjas
- utnyttja
- Kompis
- Fil
- Fast
- efter
- För
- funktioner
- Go
- Regeringen
- Grupp
- Gruppens
- Har
- dold
- html
- HTTPS
- if
- omedelbar
- Inverkan
- in
- informationen
- Infrastruktur
- ingång
- integritet
- fråga
- Utfärdad
- IT
- DESS
- Juli
- koreanska
- Sent
- senaste
- linje
- manuell
- manuellt
- Materia
- medicinsk
- månader
- MPL
- noder
- Nord
- November
- antal
- of
- Erbjudanden
- on
- or
- organisationer
- Övriga
- ut
- parameter
- Lappa
- Patching
- plato
- Platon Data Intelligence
- PlatonData
- Populära
- potentiellt
- Produkter
- verklig
- nyligen
- avlägsen
- Obligatorisk
- forskaren
- höger
- Risk
- Rulla
- rinnande
- s
- Nämnda
- planerad
- sektor
- säkerhet
- säkerhetsproblem
- allvarligt
- Servrar
- service
- skall
- Steg
- STEN
- prenumerera
- svit
- MÄRKA
- Ta
- tagen
- riktade
- den där
- Smakämnen
- Linjen
- de
- detta
- i år
- hot
- hotaktörer
- hot
- till
- verktyg
- Trender
- tweet
- tills
- Uppdatering
- brådskande
- drifter
- användare
- med hjälp av
- värde
- version
- mycket
- sårbarheter
- sårbarhet
- varning
- var
- we
- vecka
- były
- som
- varför
- Vild
- med
- Vann
- XSS
- år
- Din
- zephyrnet