Teams running the Zimbra Collaboration Suite version 8.8.15 are urged to apply a manual fix against a recently discovered zero-day vulnerability that’s being actively exploited in the wild.
The Zimbra cloud suite offers email, calendar functions, and other enterprise collaboration tools. The vulnerability compromises the security of data on Zimbra servers, the company said in its security advisory.
“A security vulnerability in Zimbra Collaboration Suite Version 8.8.15 that could potentially impact the confidentiality and integrity of your data has surfaced,” the company said. “We take this matter very seriously and have already taken immediate action to address the issue.”
۔ reflected cross-site scripting (XSS) vulnerability was discovered by Google Threat Analysis Group (TAG) researcher Clément Lecigne. Fellow TAG researcher Maddie Stone confirmed the Zimbra zero-day is being targeted in the wild 13 جولائی کی ٹویٹ میں۔
No Automatic Patch Yet
Although Zimbra has a fix, it won’t roll out automatically until its scheduled July update, which is why the company is asking customers to manually apply a fix to all mailbox nodes.
The company urges its users take the following steps:
- Take a backup of the file /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- Edit this file and go to line number 40
- Update the parameter value as below
<input name=”st” type=”hidden” value=”${fn:escapeXml(param.st)}”/> - Before the update, the line appeared as below
<input name=”st” type=”hidden” value=”${param.st}”/> - After the update, the line should appear as below:
<input name=”st” type=”hidden” value=”${fn:escapeXml(param.st)}”/>
Zimbra added in its security advisory that a service restart is not required.
Zimbra: A Popular Cybercriminal Target
The risk for not patching is real: Zimbra products are popular among advanced persistent threat (APT) and other cyber-threat groups. Earlier this year, the North Korean government was discovered using a Zimbra zero-day vulnerability to spy on a collection of medical and energy sector organizations. Months earlier, in late 2022, threat actors were discovered actively exploiting a a remote code execution vulnerability in Zimbra email servers.
Last November, the Cybersecurity and Infrastructure Security Agency (CISA) issued a blanket warning that if enterprises were running Zimbra collaboration suites, they should assume they have been compromised.
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- : ہے
- : ہے
- : نہیں
- $UP
- 10
- 13
- 15٪
- 2022
- 7
- 8
- a
- عمل
- فعال طور پر
- اداکار
- شامل کیا
- پتہ
- اعلی درجے کی
- مشاورتی
- کے خلاف
- ایجنسی
- تمام
- پہلے ہی
- کے درمیان
- تجزیہ
- اور
- اور بنیادی ڈھانچہ
- ظاہر
- شائع ہوا
- کا اطلاق کریں
- اے پی ٹی
- کیا
- AS
- فرض کرو
- خودکار
- بیک اپ
- رہا
- کیا جا رہا ہے
- نیچے
- خلاف ورزی
- by
- کیلنڈر
- بادل
- کوڈ
- تعاون
- مجموعہ
- کمپنی کے
- سمجھوتہ کیا
- رازداری
- منسلک
- سکتا ہے
- گاہکوں
- سائبر کریمنل
- سائبر سیکیورٹی
- روزانہ
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- ڈیلیور
- مطالبات
- دریافت
- اس سے قبل
- ای میل
- کرنڈ
- توانائی
- انٹرپرائز
- اداروں
- پھانسی
- استحصال کیا۔
- استحصال کرنا
- ساتھی
- فائل
- درست کریں
- کے بعد
- کے لئے
- افعال
- Go
- گوگل
- حکومت
- گروپ
- گروپ کا
- ہے
- پوشیدہ
- HTML
- HTTPS
- if
- فوری طور پر
- اثر
- in
- معلومات
- انفراسٹرکچر
- ان پٹ
- سالمیت
- مسئلہ
- جاری
- IT
- میں
- جولائی
- کوریا
- مرحوم
- تازہ ترین
- لائن
- دستی
- دستی طور پر
- معاملہ
- طبی
- ماہ
- MPL
- نوڈس
- شمالی
- نومبر
- تعداد
- of
- تجویز
- on
- or
- تنظیمیں
- دیگر
- باہر
- پیرامیٹر
- پیچ
- پیچ کرنا
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مقبول
- ممکنہ طور پر
- حاصل
- اصلی
- حال ہی میں
- ریموٹ
- ضرورت
- محقق
- ٹھیک ہے
- رسک
- لپیٹنا
- چل رہا ہے
- s
- کہا
- شیڈول کے مطابق
- شعبے
- سیکورٹی
- سیکیورٹی کا خطرہ
- سنجیدگی سے
- سرورز
- سروس
- ہونا چاہئے
- مراحل
- پتھر
- سبسکرائب
- سویٹ
- TAG
- لے لو
- لیا
- ھدف بنائے گئے
- کہ
- ۔
- لکیر
- وہ
- اس
- اس سال
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کرنے کے لئے
- اوزار
- رجحانات
- پیغامات
- جب تک
- اپ ڈیٹ کریں
- فوری
- زور
- صارفین
- کا استعمال کرتے ہوئے
- قیمت
- ورژن
- بہت
- نقصان دہ
- خطرے کا سامنا
- انتباہ
- تھا
- we
- ہفتہ وار
- تھے
- جس
- کیوں
- وائلڈ
- ساتھ
- وون
- XSS
- سال
- اور
- زیفیرنیٹ