敦促运行 Zimbra Collaboration Suite 版本 8.8.15 的团队对最近发现的零日漏洞进行手动修复,该漏洞正在被广泛利用。
Zimbra 云套件提供电子邮件、日历功能和其他企业协作工具。 该公司在安全公告中表示,该漏洞危及 Zimbra 服务器上数据的安全。
该公司表示:“Zimbra Collaboration Suite 版本 8.8.15 中存在一个安全漏洞,可能会影响数据的机密性和完整性。” “我们非常重视此事,并已立即采取行动解决该问题。”
反映的跨站脚本(XSS)漏洞 由 Google 威胁分析小组 (TAG) 研究人员发现 克莱门特·莱西涅。 TAG 研究员麦迪·斯通 (Maddie Stone) 证实 Zimbra 零日攻击正在成为攻击目标 在13月XNUMX日的推文中。
还没有自动补丁
尽管 Zimbra 有修复程序,但要等到预定的 XNUMX 月更新后才会自动推出,这就是该公司要求客户手动对所有邮箱节点应用修复程序的原因。
该公司敦促用户采取以下步骤:
- 备份文件 /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- 编辑此文件并转到第 40 行
- 更新参数值如下
- 更新之前,该行显示如下
- 更新后,该行应如下所示:
Zimbra 在其安全公告中添加了内容 不需要重新启动服务。
Zimbra:流行的网络犯罪目标
不打补丁的风险是真实存在的:Zimbra 产品在高级持续威胁 (APT) 和其他网络威胁组织中很受欢迎。 今年早些时候,朝鲜政府被发现使用 Zimbra 零日漏洞 监视一系列医疗和能源部门组织。 几个月前,即 2022 年末,威胁行为者被发现积极利用远程代码执行 Zimbra 电子邮件服务器中的漏洞.
去年XNUMX月,网络安全和基础设施安全局(CISA)发出全面警告,如果企业运行 Zimbra 协作套件,他们应该假设自己已受到损害。
- :具有
- :是
- :不是
- $UP
- 10
- 13
- 15%
- 2022
- 7
- 8
- a
- 操作
- 积极地
- 演员
- 添加
- 地址
- 高级
- advisory
- 驳
- 机构
- 所有类型
- 已经
- 其中
- 分析
- 和
- 和基础设施
- 出现
- 出现
- 使用
- APT
- 保健
- AS
- 承担
- 自动表
- 备份工具
- 很
- 作为
- 如下。
- 违反
- by
- 日历
- 云端技术
- 码
- 合作
- 采集
- 公司
- 妥协
- 保密
- CONFIRMED
- 可以
- 合作伙伴
- 网络犯罪
- 网络安全
- 每天
- data
- 数据泄露
- 提升
- 需求
- 发现
- 此前
- 邮箱地址
- 新兴经济体的新市场。
- 能源
- 企业
- 企业
- 执行
- 剥削
- 利用
- 同伴
- 文件
- 固定
- 以下
- 针对
- 功能
- Go
- 谷歌
- 政府
- 团队
- 组的
- 有
- 老旧房屋
- HTML
- HTTPS
- if
- 即时
- 影响力故事
- in
- 信息
- 基础设施
- 输入
- 诚信
- 问题
- 发行
- IT
- 它的
- 七月
- 韩语
- 晚了
- 最新
- Line
- 手册
- 手动
- 问题
- 医生
- 个月
- MPL
- 节点
- 北
- 十一月
- 数
- of
- 优惠精选
- on
- or
- 组织
- 其他名称
- 输出
- 参数
- 打补丁
- 修补
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 热门
- 可能
- 核心产品
- 真实
- 最近
- 远程
- 必须
- 研究员
- 右
- 风险
- 滚
- 运行
- s
- 说
- 预定
- 扇形
- 保安
- 安全漏洞
- 认真地
- 服务器
- 服务
- 应该
- 步骤
- 石
- 订阅
- 套房
- 行李牌
- 采取
- 拍摄
- 针对
- 这
- 线
- 他们
- Free Introduction
- 今年
- 威胁
- 威胁者
- 威胁
- 至
- 工具
- 趋势
- 鸣叫
- 直到
- 更新
- 紧急
- 冲动
- 用户
- 运用
- 折扣值
- 版本
- 非常
- 漏洞
- 漏洞
- 警告
- 是
- we
- 每周
- 为
- 这
- 为什么
- Wild!!!
- 韩元
- XSS
- 年
- 您一站式解决方案
- 和风网
