Các nhóm chạy Bộ cộng tác Zimbra phiên bản 8.8.15 được khuyến khích áp dụng bản sửa lỗi thủ công đối với lỗ hổng zero-day được phát hiện gần đây và đang được tích cực khai thác ngoài tự nhiên.
Bộ đám mây Zimbra cung cấp email, chức năng lịch và các công cụ cộng tác khác cho doanh nghiệp. Lỗ hổng này làm tổn hại đến tính bảo mật của dữ liệu trên máy chủ Zimbra, công ty cho biết trong tư vấn bảo mật của mình.
Công ty cho biết: “Một lỗ hổng bảo mật trong Zimbra Collaboration Suite Phiên bản 8.8.15 có khả năng ảnh hưởng đến tính bảo mật và tính toàn vẹn của dữ liệu của bạn đã xuất hiện”. “Chúng tôi rất coi trọng vấn đề này và đã có hành động ngay lập tức để giải quyết vấn đề.”
Sản phẩm lỗ hổng tập lệnh chéo trang (XSS) được phản ánh được phát hiện bởi nhà nghiên cứu của Nhóm phân tích mối đe dọa của Google (TAG) Clément Lecigne. Nhà nghiên cứu TAG Maddie Stone đã xác nhận Zimbra zero-day đang là mục tiêu bị nhắm tới trong một tweet ngày 13 tháng XNUMX.
Chưa có bản vá tự động
Mặc dù Zimbra đã có bản sửa lỗi nhưng nó sẽ không tự động triển khai cho đến khi có bản cập nhật tháng 7 theo lịch trình, đó là lý do tại sao công ty yêu cầu khách hàng áp dụng bản sửa lỗi theo cách thủ công cho tất cả các nút hộp thư.
Công ty kêu gọi người dùng thực hiện các bước sau:
- Sao lưu tệp /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- Chỉnh sửa tập tin này và đi đến dòng số 40
- Cập nhật giá trị tham số như bên dưới
- Trước khi cập nhật thì xuất hiện dòng như bên dưới
- Sau khi cập nhật, dòng này sẽ xuất hiện như sau:
Zimbra đã thêm vào phần tư vấn bảo mật của mình rằng việc khởi động lại dịch vụ là không cần thiết.
Zimbra: Mục tiêu tội phạm mạng phổ biến
Rủi ro khi không vá lỗi là có thật: Các sản phẩm Zimbra rất phổ biến trong các nhóm mối đe dọa liên tục nâng cao (APT) và các nhóm đe dọa mạng khác. Đầu năm nay, chính phủ Triều Tiên bị phát hiện sử dụng một thiết bị Lỗ hổng zero-day của Zimbra để theo dõi một tập hợp các tổ chức thuộc lĩnh vực y tế và năng lượng. Nhiều tháng trước đó, vào cuối năm 2022, người ta đã phát hiện các tác nhân đe dọa đang tích cực khai thác việc thực thi mã từ xa lỗ hổng trong máy chủ email Zimbra.
Tháng 11 năm ngoái, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã đưa ra cảnh báo chung rằng nếu các doanh nghiệp đang hoạt động Bộ cộng tác Zimbra, họ nên cho rằng họ đã bị xâm phạm.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/endpoint/zimbra-zero-day-demands-urgent-manual-update
- : có
- :là
- :không phải
- $ LÊN
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- Hoạt động
- tích cực
- diễn viên
- thêm
- địa chỉ
- tiên tiến
- cố vấn
- chống lại
- cơ quan
- Tất cả
- Đã
- trong số
- phân tích
- và
- và cơ sở hạ tầng
- xuất hiện
- Xuất hiện
- Đăng Nhập
- APT
- LÀ
- AS
- đảm đương
- Tự động
- sao lưu
- được
- được
- phía dưới
- vi phạm
- by
- Xem Lịch
- đám mây
- mã
- hợp tác
- bộ sưu tập
- công ty
- Thỏa hiệp
- bảo mật
- XÁC NHẬN
- có thể
- khách hàng
- TỘI PHẠM MẠNG
- An ninh mạng
- tiền thưởng
- dữ liệu
- vi phạm dữ liệu
- giao
- nhu cầu
- phát hiện
- Sớm hơn
- mới nổi
- năng lượng
- Doanh nghiệp
- doanh nghiệp
- thực hiện
- khai thác
- khai thác
- đồng bào
- Tập tin
- Sửa chữa
- tiếp theo
- Trong
- chức năng
- Go
- Chính phủ
- Nhóm
- Các nhóm
- Có
- Thành viên ẩn danh
- HTML
- HTTPS
- if
- lập tức
- Va chạm
- in
- thông tin
- Cơ sở hạ tầng
- đầu vào
- tính toàn vẹn
- vấn đề
- Ban hành
- IT
- ITS
- Tháng Bảy
- Tiếng Hàn
- Trễ, muộn
- mới nhất
- Dòng
- nhãn hiệu
- thủ công
- chất
- y khoa
- tháng
- MPL
- các nút
- Bắc
- Tháng mười một
- con số
- of
- Cung cấp
- on
- or
- tổ chức
- Nền tảng khác
- ra
- tham số
- Vá
- Vá
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Phổ biến
- có khả năng
- Sản phẩm
- thực
- gần đây
- xa
- cần phải
- nhà nghiên cứu
- ngay
- Nguy cơ
- Lăn
- chạy
- s
- Nói
- lên kế hoạch
- ngành
- an ninh
- lỗ hổng bảo mật
- nghiêm túc
- Các máy chủ
- dịch vụ
- nên
- Các bước
- STONE
- đăng ký
- bộ
- TAG
- Hãy
- Lấy
- nhắm mục tiêu
- việc này
- Sản phẩm
- Dòng
- họ
- điều này
- năm nay
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- đến
- công cụ
- Xu hướng
- kêu riu ríu
- cho đến khi
- Cập nhật
- khẩn cấp
- thúc giục
- Người sử dụng
- sử dụng
- giá trị
- phiên bản
- rất
- Lỗ hổng
- dễ bị tổn thương
- cảnh báo
- là
- we
- hàng tuần
- là
- cái nào
- tại sao
- Hoang dã
- với
- Won
- XSS
- năm
- trên màn hình
- zephyrnet