Zimbra Zero-Day вимагає термінового оновлення вручну

Zimbra Zero-Day вимагає термінового оновлення вручну

Мітка часу: 14 липня 2023 р., 1:02
Zimbra Zero-Day вимагає термінового ручного оновлення PlatoBlockchain Data Intelligence. Вертикальний пошук. Ai.

Командам, які використовують Zimbra Collaboration Suite версії 8.8.15, настійно рекомендується застосувати вручну виправлення нещодавно виявленої вразливості нульового дня, яка активно використовується в дикій природі.

Хмарний пакет Zimbra пропонує функції електронної пошти, календаря та інші корпоративні інструменти для співпраці. Ця вразливість порушує безпеку даних на серверах Zimbra, йдеться в повідомленні компанії щодо безпеки.

«З’явилася вразливість у безпеці Zimbra Collaboration Suite версії 8.8.15, яка потенційно може вплинути на конфіденційність і цілісність ваших даних», — заявили в компанії. «Ми дуже серйозно ставимося до цього питання і вже вжили негайних заходів для вирішення проблеми».

Команда відображена вразливість міжсайтового сценарію (XSS). було виявлено дослідником Google Threat Analysis Group (TAG). Клеман Лесінь. Другий дослідник TAG Медді Стоун підтвердила це Zimbra zero-day є ціллю в дикій природі у твіті від 13 липня. 

Автоматичного патча ще немає

Хоча Zimbra має виправлення, воно не буде розгорнуто автоматично до запланованого оновлення в липні, тому компанія просить клієнтів вручну застосувати виправлення до всіх вузлів поштової скриньки.

Компанія закликає своїх користувачів зробити наступні кроки:

  1. Зробіть резервну копію файлу /opt/zimbra/jetty/webapps/zimbra/m/momoveto
  2. Відредагуйте цей файл і перейдіть до рядка номер 40
  3. Оновіть значення параметра, як показано нижче
  4. До оновлення рядок виглядав як показано нижче
  5. Після оновлення рядок має виглядати так:

Zimbra додала у своїх порадах щодо безпеки що перезапуск служби не потрібен. 

Zimbra: популярна ціль кіберзлочинців

Ризик відсутності виправлення реальний: продукти Zimbra популярні серед розширених постійних загроз (APT) та інших груп кіберзагроз. На початку цього року було виявлено, що уряд Північної Кореї використовує a Уразливість Zimbra нульового дня шпигувати за групою організацій медичної та енергетичної галузі. Кілька місяців тому, наприкінці 2022 року, було виявлено, що зловмисники активно використовують віддалене виконання коду уразливість у серверах електронної пошти Zimbra.

У листопаді минулого року Агентство з кібербезпеки та безпеки інфраструктури (CISA) випустило загальне попередження, що якщо підприємства працюють Пакети для співпраці Zimbra, вони повинні вважати, що їх зламали.

Будьте в курсі останніх загроз кібербезпеці, нещодавно виявлених вразливостей, інформації про злом даних та нових тенденцій. Доставляється щодня або щотижня прямо на вашу електронну скриньку.

Часова мітка:

Більше від Темне читання