Zimbra Zero-Day ต้องการการอัปเดตด้วยตนเองอย่างเร่งด่วน

ทีมที่ใช้งาน Zimbra Collaboration Suite เวอร์ชัน 8.8.15 จะได้รับการกระตุ้นให้ใช้การแก้ไขแบบแมนนวลกับช่องโหว่ Zero-day ที่เพิ่งค้นพบซึ่งกำลังถูกโจมตีอย่างหนัก

ชุดคลาวด์ Zimbra มีฟังก์ชันอีเมล ปฏิทิน และเครื่องมือการทำงานร่วมกันในองค์กรอื่นๆ ช่องโหว่นี้ทำให้ความปลอดภัยของข้อมูลบนเซิร์ฟเวอร์ Zimbra ลดลง บริษัทกล่าวในคำแนะนำด้านความปลอดภัย

“ช่องโหว่ด้านความปลอดภัยใน Zimbra Collaboration Suite เวอร์ชัน 8.8.15 ที่อาจส่งผลกระทบต่อการรักษาความลับและความสมบูรณ์ของข้อมูลของคุณได้ปรากฏขึ้น” บริษัทกล่าว “เราให้ความสำคัญกับเรื่องนี้อย่างจริงจังและได้ดำเนินการทันทีเพื่อแก้ไขปัญหานี้”

พื้นที่ สะท้อนถึงช่องโหว่ของ cross-site scripting (XSS) ถูกค้นพบโดยนักวิจัย Google Threat Analysis Group (TAG) Clement Lecigne. เพื่อนนักวิจัยของ TAG Maddie Stone ยืนยัน Zimbra Zero-day กำลังตกเป็นเป้าหมายในป่า ในทวีตวันที่ 13 กรกฎาคม 

ยังไม่มีแพทช์อัตโนมัติ

แม้ว่า Zimbra จะมีการแก้ไข แต่จะไม่เผยแพร่โดยอัตโนมัติจนกว่าจะมีการอัปเดตในเดือนกรกฎาคมซึ่งเป็นสาเหตุที่บริษัทขอให้ลูกค้าใช้การแก้ไขด้วยตนเองกับโหนดกล่องจดหมายทั้งหมด

บริษัทขอให้ผู้ใช้ดำเนินการตามขั้นตอนต่อไปนี้:

1. ทำการสำรองไฟล์ /opt/zimbra/jetty/webapps/zimbra/m/momoveto
2. แก้ไขไฟล์นี้และไปที่บรรทัดที่ 40
3. อัปเดตค่าพารามิเตอร์ดังต่อไปนี้
   
4. ก่อนการอัพเดท ปรากฏบรรทัดดังนี้
   
5. หลังจากอัปเดต บรรทัดควรปรากฏดังนี้:
   

Zimbra เพิ่มในคำแนะนำด้านความปลอดภัย ไม่จำเป็นต้องรีสตาร์ทบริการ 

Zimbra: เป้าหมายอาชญากรไซเบอร์ยอดนิยม

ความเสี่ยงที่จะไม่แพตช์นั้นมีอยู่จริง: ผลิตภัณฑ์ Zimbra เป็นที่นิยมในกลุ่มภัยคุกคามแบบถาวรขั้นสูง (APT) และกลุ่มภัยคุกคามทางไซเบอร์อื่นๆ เมื่อต้นปีที่ผ่านมา รัฐบาลเกาหลีเหนือถูกค้นพบโดยใช้ a Zimbra ช่องโหว่ซีโร่เดย์ เพื่อสอดแนมกลุ่มองค์กรการแพทย์และพลังงาน หลายเดือนก่อนหน้านี้ ในช่วงปลายปี 2022 มีการตรวจพบผู้คุกคามที่ใช้ประโยชน์จากการเรียกใช้โค้ดจากระยะไกล ช่องโหว่ในเซิร์ฟเวอร์อีเมล Zimbra.

เมื่อเดือนพฤศจิกายนปีที่แล้ว Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกคำเตือนแบบครอบคลุมว่าหากองค์กรต่างๆ ชุดโปรแกรมการทำงานร่วมกันของ Zimbraพวกเขาควรถือว่าพวกเขาถูกบุกรุก