Командам, які використовують Zimbra Collaboration Suite версії 8.8.15, настійно рекомендується застосувати вручну виправлення нещодавно виявленої вразливості нульового дня, яка активно використовується в дикій природі.
Хмарний пакет Zimbra пропонує функції електронної пошти, календаря та інші корпоративні інструменти для співпраці. Ця вразливість порушує безпеку даних на серверах Zimbra, йдеться в повідомленні компанії щодо безпеки.
«З’явилася вразливість у безпеці Zimbra Collaboration Suite версії 8.8.15, яка потенційно може вплинути на конфіденційність і цілісність ваших даних», — заявили в компанії. «Ми дуже серйозно ставимося до цього питання і вже вжили негайних заходів для вирішення проблеми».
Команда відображена вразливість міжсайтового сценарію (XSS). було виявлено дослідником Google Threat Analysis Group (TAG). Клеман Лесінь. Другий дослідник TAG Медді Стоун підтвердила це Zimbra zero-day є ціллю в дикій природі у твіті від 13 липня.
Автоматичного патча ще немає
Хоча Zimbra має виправлення, воно не буде розгорнуто автоматично до запланованого оновлення в липні, тому компанія просить клієнтів вручну застосувати виправлення до всіх вузлів поштової скриньки.
Компанія закликає своїх користувачів зробити наступні кроки:
- Зробіть резервну копію файлу /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- Відредагуйте цей файл і перейдіть до рядка номер 40
- Оновіть значення параметра, як показано нижче
- До оновлення рядок виглядав як показано нижче
- Після оновлення рядок має виглядати так:
Zimbra додала у своїх порадах щодо безпеки що перезапуск служби не потрібен.
Zimbra: популярна ціль кіберзлочинців
Ризик відсутності виправлення реальний: продукти Zimbra популярні серед розширених постійних загроз (APT) та інших груп кіберзагроз. На початку цього року було виявлено, що уряд Північної Кореї використовує a Уразливість Zimbra нульового дня шпигувати за групою організацій медичної та енергетичної галузі. Кілька місяців тому, наприкінці 2022 року, було виявлено, що зловмисники активно використовують віддалене виконання коду уразливість у серверах електронної пошти Zimbra.
У листопаді минулого року Агентство з кібербезпеки та безпеки інфраструктури (CISA) випустило загальне попередження, що якщо підприємства працюють Пакети для співпраці Zimbra, вони повинні вважати, що їх зламали.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- : має
- :є
- : ні
- $UP
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- дію
- активно
- актори
- доданий
- адреса
- просунутий
- консультативний
- проти
- агентство
- ВСІ
- вже
- серед
- аналіз
- та
- та інфраструктури
- з'являтися
- з'явився
- Застосовувати
- APT
- ЕСТЬ
- AS
- припустити
- автоматичний
- резервна копія
- було
- буття
- нижче
- порушення
- by
- Календар
- хмара
- код
- співробітництво
- збір
- компанія
- Компрометація
- конфіденційність
- Підтверджено
- може
- Клієнти
- КІБЕРЗЛОЧИНЦІВ
- Кібербезпека
- щодня
- дані
- Дані порушення
- поставляється
- запити
- відкритий
- Раніше
- з'являються
- енергія
- підприємство
- підприємств
- виконання
- експлуатований
- експлуатація
- fellow
- філе
- виправляти
- після
- для
- Функції
- Go
- Уряд
- Group
- Групи
- Мати
- прихований
- HTML
- HTTPS
- if
- Негайний
- Impact
- in
- інформація
- Інфраструктура
- вхід
- цілісність
- питання
- Випущений
- IT
- ЙОГО
- липень
- корейський
- Пізно
- останній
- Лінія
- керівництво
- вручну
- Матерія
- медичний
- місяців
- MPL
- вузли
- На північ
- Листопад
- номер
- of
- Пропозиції
- on
- or
- організації
- Інше
- з
- параметр
- пластир
- Виправлення
- plato
- Інформація про дані Платона
- PlatoData
- популярний
- потенційно
- Продукти
- реальний
- нещодавно
- віддалений
- вимагається
- дослідник
- право
- Risk
- Котити
- біг
- s
- Зазначений
- плановий
- сектор
- безпеку
- уразливості безпеки
- серйозно
- Сервери
- обслуговування
- Повинен
- заходи
- КАМІНЬ
- підписуватися
- набір
- TAG
- Приймати
- прийняті
- цільове
- Що
- Команда
- Лінія
- вони
- це
- У цьому році
- загроза
- актори загроз
- загрози
- до
- інструменти
- Тенденції
- чірікать
- до
- Оновити
- терміново
- позиви
- користувачі
- використання
- значення
- версія
- дуже
- Уразливості
- вразливість
- попередження
- було
- we
- тижні
- були
- який
- чому
- Wild
- з
- Виграв
- XSS
- рік
- вашу
- зефірнет