Zimbra Collaboration Suite 8.8.15 sürümünü çalıştıran ekiplerden, yakın zamanda keşfedilen ve aktif olarak istismar edilen bir sıfır gün güvenlik açığına karşı manuel bir düzeltme uygulamaları isteniyor.
Zimbra bulut paketi e-posta, takvim işlevleri ve diğer kurumsal işbirliği araçlarını sunar. Şirketin güvenlik danışma belgesinde, güvenlik açığının Zimbra sunucularındaki verilerin güvenliğini tehlikeye attığı belirtildi.
Şirket, "Zimbra Collaboration Suite Sürüm 8.8.15'te verilerinizin gizliliğini ve bütünlüğünü potansiyel olarak etkileyebilecek bir güvenlik açığı ortaya çıktı" dedi. "Bu konuyu çok ciddiye alıyoruz ve sorunu çözmek için zaten derhal harekete geçtik."
The siteler arası komut dosyası çalıştırma (XSS) güvenlik açığını yansıtıyordu Google Tehdit Analiz Grubu (TAG) araştırmacısı tarafından keşfedildi Clément Lecigne. TAG araştırmacılarından Maddie Stone bunu doğruladı Zimbra sıfır gün vahşi doğada hedefleniyor 13 Temmuz tweet'le.
Henüz Otomatik Yama Yok
Zimbra'nın bir düzeltmesi olmasına rağmen, planlanan Temmuz güncellemesine kadar otomatik olarak kullanıma sunulmayacak. Bu nedenle şirket, müşterilerden tüm posta kutusu düğümlerine manuel olarak bir düzeltme uygulamalarını istiyor.
Şirket, kullanıcılarını aşağıdaki adımları atmaya çağırıyor:
- /opt/zimbra/jetty/webapps/zimbra/m/momoveto dosyasının yedeğini alın
- Bu dosyayı düzenleyin ve 40 numaralı satıra gidin
- Parametre değerini aşağıdaki gibi güncelleyin
- Güncellemeden önce satır aşağıdaki gibi görünüyordu
- Güncellemeden sonra satırın aşağıdaki gibi görünmesi gerekir:
Zimbra güvenlik tavsiyelerine eklendi hizmetin yeniden başlatılmasının gerekli olmadığını.
Zimbra: Popüler Bir Siber Suç Hedefi
Yama uygulamamanın riski gerçektir: Zimbra ürünleri, gelişmiş kalıcı tehdit (APT) ve diğer siber tehdit grupları arasında popülerdir. Bu yılın başlarında, Kuzey Kore hükümetinin bir Zimbra sıfır gün güvenlik açığı tıp ve enerji sektörü kuruluşlarından oluşan bir koleksiyon hakkında casusluk yapmak. Aylar önce, 2022'nin sonlarında, tehdit aktörlerinin uzaktan kod yürütmeden aktif olarak yararlandıkları keşfedilmişti. Zimbra e-posta sunucularındaki güvenlik açığı.
Geçtiğimiz Kasım ayında, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), işletmelerin çalışır durumda olması durumunda genel bir uyarı yayınladı. Zimbra işbirliği paketleri, tehlikeye atıldıklarını varsaymaları gerekir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 10
- 13
- İNDİRİM
- 2022
- 7
- 8
- a
- Action
- aktif
- aktörler
- katma
- adres
- ileri
- danışma
- karşı
- ajans
- Türkiye
- zaten
- arasında
- analiz
- ve
- ve altyapı
- görünmek
- çıktı
- Tamam
- APT
- ARE
- AS
- üstlenmek
- Otomatik
- yedek
- olmuştur
- olmak
- altında
- ihlal
- by
- Takvim
- bulut
- kod
- işbirliği
- Toplamak
- şirket
- Uzlaşılmış
- gizlilik
- ONAYLANDI
- olabilir
- Müşteriler
- SİBER CEZA
- Siber güvenlik
- günlük
- veri
- veri ihlali
- teslim edilen
- talepleri
- keşfetti
- Daha erken
- E-posta
- ortaya çıkan
- enerji
- kuruluş
- işletmelerin
- infaz
- sömürülen
- sömürme
- adam
- fileto
- sabit
- takip etme
- İçin
- fonksiyonlar
- Go
- Hükümet
- grup
- Grubun
- Var
- Gizli
- HTML
- HTTPS
- if
- Acil
- darbe
- in
- bilgi
- Altyapı
- giriş
- bütünlük
- konu
- Veriliş
- IT
- ONUN
- Temmuz
- Koreli
- Geç
- son
- çizgi
- Manuel
- el ile
- Mesele
- tıbbi
- ay
- MPL
- düğümler
- Kuzey
- Kasım
- numara
- of
- Teklifler
- on
- or
- organizasyonlar
- Diğer
- dışarı
- parametre
- Patch
- Yama
- Platon
- Plato Veri Zekası
- PlatoVeri
- Popüler
- potansiyel
- Ürünler
- gerçek
- geçenlerde
- uzak
- gereklidir
- araştırmacı
- krallar gibi yaşamaya
- Risk
- Rulo
- koşu
- s
- Adı geçen
- tarifeli
- sektör
- güvenlik
- güvenlik açığı
- cidden mi
- Sunucular
- hizmet
- meli
- Basamaklar
- TAŞ
- abone ol
- süit
- TAG
- Bizi daha iyi tanımak için
- alınan
- Hedeflenen
- o
- The
- Çizgi
- onlar
- Re-Tweet
- Bu yıl
- tehdit
- tehdit aktörleri
- tehditler
- için
- araçlar
- Trendler
- Retweet
- kadar
- Güncelleme
- acil
- çağrısı
- kullanıcılar
- kullanma
- değer
- versiyon
- çok
- güvenlik açıkları
- güvenlik açığı
- uyarı
- oldu
- we
- haftalık
- vardı
- hangi
- neden
- Vahşi
- ile
- won
- XSS
- yıl
- zefirnet
