ทีมที่ใช้งาน Zimbra Collaboration Suite เวอร์ชัน 8.8.15 จะได้รับการกระตุ้นให้ใช้การแก้ไขแบบแมนนวลกับช่องโหว่ Zero-day ที่เพิ่งค้นพบซึ่งกำลังถูกโจมตีอย่างหนัก
ชุดคลาวด์ Zimbra มีฟังก์ชันอีเมล ปฏิทิน และเครื่องมือการทำงานร่วมกันในองค์กรอื่นๆ ช่องโหว่นี้ทำให้ความปลอดภัยของข้อมูลบนเซิร์ฟเวอร์ Zimbra ลดลง บริษัทกล่าวในคำแนะนำด้านความปลอดภัย
“ช่องโหว่ด้านความปลอดภัยใน Zimbra Collaboration Suite เวอร์ชัน 8.8.15 ที่อาจส่งผลกระทบต่อการรักษาความลับและความสมบูรณ์ของข้อมูลของคุณได้ปรากฏขึ้น” บริษัทกล่าว “เราให้ความสำคัญกับเรื่องนี้อย่างจริงจังและได้ดำเนินการทันทีเพื่อแก้ไขปัญหานี้”
พื้นที่ สะท้อนถึงช่องโหว่ของ cross-site scripting (XSS) ถูกค้นพบโดยนักวิจัย Google Threat Analysis Group (TAG) Clement Lecigne. เพื่อนนักวิจัยของ TAG Maddie Stone ยืนยัน Zimbra Zero-day กำลังตกเป็นเป้าหมายในป่า ในทวีตวันที่ 13 กรกฎาคม
ยังไม่มีแพทช์อัตโนมัติ
แม้ว่า Zimbra จะมีการแก้ไข แต่จะไม่เผยแพร่โดยอัตโนมัติจนกว่าจะมีการอัปเดตในเดือนกรกฎาคมซึ่งเป็นสาเหตุที่บริษัทขอให้ลูกค้าใช้การแก้ไขด้วยตนเองกับโหนดกล่องจดหมายทั้งหมด
บริษัทขอให้ผู้ใช้ดำเนินการตามขั้นตอนต่อไปนี้:
- ทำการสำรองไฟล์ /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- แก้ไขไฟล์นี้และไปที่บรรทัดที่ 40
- อัปเดตค่าพารามิเตอร์ดังต่อไปนี้
- ก่อนการอัพเดท ปรากฏบรรทัดดังนี้
- หลังจากอัปเดต บรรทัดควรปรากฏดังนี้:
Zimbra เพิ่มในคำแนะนำด้านความปลอดภัย ไม่จำเป็นต้องรีสตาร์ทบริการ
Zimbra: เป้าหมายอาชญากรไซเบอร์ยอดนิยม
ความเสี่ยงที่จะไม่แพตช์นั้นมีอยู่จริง: ผลิตภัณฑ์ Zimbra เป็นที่นิยมในกลุ่มภัยคุกคามแบบถาวรขั้นสูง (APT) และกลุ่มภัยคุกคามทางไซเบอร์อื่นๆ เมื่อต้นปีที่ผ่านมา รัฐบาลเกาหลีเหนือถูกค้นพบโดยใช้ a Zimbra ช่องโหว่ซีโร่เดย์ เพื่อสอดแนมกลุ่มองค์กรการแพทย์และพลังงาน หลายเดือนก่อนหน้านี้ ในช่วงปลายปี 2022 มีการตรวจพบผู้คุกคามที่ใช้ประโยชน์จากการเรียกใช้โค้ดจากระยะไกล ช่องโหว่ในเซิร์ฟเวอร์อีเมล Zimbra.
เมื่อเดือนพฤศจิกายนปีที่แล้ว Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกคำเตือนแบบครอบคลุมว่าหากองค์กรต่างๆ ชุดโปรแกรมการทำงานร่วมกันของ Zimbraพวกเขาควรถือว่าพวกเขาถูกบุกรุก
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- การกระทำ
- อย่างกระตือรือร้น
- นักแสดง
- ที่เพิ่ม
- ที่อยู่
- สูง
- ที่ปรึกษา
- กับ
- บริษัท ตัวแทน
- ทั้งหมด
- แล้ว
- ในหมู่
- การวิเคราะห์
- และ
- และโครงสร้างพื้นฐาน
- ปรากฏ
- ปรากฏ
- ใช้
- APT
- เป็น
- AS
- สมมติ
- อัตโนมัติ
- สำรอง
- รับ
- กำลัง
- ด้านล่าง
- ช่องโหว่
- by
- ปฏิทิน
- เมฆ
- รหัส
- การทำงานร่วมกัน
- ชุด
- บริษัท
- ที่ถูกบุกรุก
- ความลับ
- ยืนยัน
- ได้
- ลูกค้า
- อาชญากรไซเบอร์
- cybersecurity
- ประจำวัน
- ข้อมูล
- การละเมิดข้อมูล
- ส่ง
- ความต้องการ
- ค้นพบ
- ก่อน
- อีเมล
- กากกะรุน
- พลังงาน
- Enterprise
- ผู้ประกอบการ
- การปฏิบัติ
- ใช้ประโยชน์
- การใช้ประโยชน์จาก
- มนุษย์
- เนื้อไม่มีมัน
- แก้ไขปัญหา
- ดังต่อไปนี้
- สำหรับ
- ฟังก์ชั่น
- Go
- รัฐบาล
- บัญชีกลุ่ม
- กลุ่ม
- มี
- ซ่อนเร้น
- HTML
- HTTPS
- if
- ทันที
- ส่งผลกระทบ
- in
- ข้อมูล
- โครงสร้างพื้นฐาน
- อินพุต
- ความสมบูรณ์
- ปัญหา
- ทุนที่ออก
- IT
- ITS
- กรกฎาคม
- เกาหลี
- ปลาย
- ล่าสุด
- Line
- คู่มือ
- ด้วยมือ
- เรื่อง
- ทางการแพทย์
- เดือน
- ส.ส
- โหนด
- ทางทิศเหนือ
- พฤศจิกายน
- จำนวน
- of
- เสนอ
- on
- or
- องค์กร
- อื่นๆ
- ออก
- พารามิเตอร์
- ปะ
- ปะ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ยอดนิยม
- ที่อาจเกิดขึ้น
- ผลิตภัณฑ์
- จริง
- เมื่อเร็ว ๆ นี้
- รีโมท
- จำเป็นต้องใช้
- นักวิจัย
- ขวา
- ความเสี่ยง
- ม้วน
- วิ่ง
- s
- กล่าวว่า
- ที่กำหนดไว้
- ภาค
- ความปลอดภัย
- ช่องโหว่ด้านความปลอดภัย
- อย่างจริงจัง
- เซิร์ฟเวอร์
- บริการ
- น่า
- ขั้นตอน
- หิน
- สมัครเป็นสมาชิก
- ชุด
- TAG
- เอา
- นำ
- เป้าหมาย
- ที่
- พื้นที่
- เส้น
- พวกเขา
- นี้
- ในปีนี้
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- ไปยัง
- เครื่องมือ
- แนวโน้ม
- tweet
- จนกระทั่ง
- บันทึก
- ด่วน
- ขอเรียกร้องให้
- ผู้ใช้
- การใช้
- ความคุ้มค่า
- รุ่น
- มาก
- ช่องโหว่
- ความอ่อนแอ
- คำเตือน
- คือ
- we
- รายสัปดาห์
- คือ
- ที่
- ทำไม
- ป่า
- กับ
- วอน
- XSS
- ปี
- ของคุณ
- ลมทะเล