Zimbra, Aktif Sömürünün Ortasında E-posta Yazılımında Kritik Sıfır Gün Hatası Konusunda Uyarıda Bulundu

   Temmuz 14, 2023  Posted in TheHackerNews


14 Temmuz 2023THNE-posta Güvenliği / Güvenlik Açığı

Zimbra E-posta Yazılımı

Zimbra, e-posta yazılımında vahşi ortamda aktif olarak sömürülen kritik bir sıfır gün güvenlik açığı konusunda uyarıda bulundu.

Şirket bir danışma belgesinde “Zimbra Collaboration Suite Sürüm 8.8.15’te, verilerinizin gizliliğini ve bütünlüğünü potansiyel olarak etkileyebilecek bir güvenlik açığı ortaya çıktı” dedi.

Ayrıca sorunun ele alındığını ve Temmuz yama sürümünde teslim edilmesinin beklendiğini söyledi. Kusurla ilgili ek ayrıntılar şu anda mevcut değil.

Bu arada, müşterileri saldırı vektörünü ortadan kaldırmak için manuel bir düzeltme uygulamaya çağırıyor –

  1. /opt/zimbra/jetty/webapps/zimbra/m/momoveto dosyasının yedeğini alın
  2. Bu dosyayı düzenleyin ve 40 numaralı satıra gidin
  3. Parametre değerini şu şekilde güncelleyin:
  4. Güncellemeden önce, satır şu şekilde göründü:

Şirket, aktif istismarın ayrıntılarını açıklamazken, Google Tehdit Analizi Grubu (TAG) araştırmacısı Maddie Stone söz konusu hedefli bir saldırının parçası olarak vahşi ortamda kötüye kullanılan siteler arası komut dosyası çalıştırma (XSS) kusurunu keşfetti. TAG araştırmacısı Clément Lecigne, hatayı keşfedip bildirdiği için kredilendirildi.

YAKLAŞAN WEBİNAR

İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın

İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.

Bugün katıl

Açıklama, Cisco’nun SD-WAN vManage yazılımındaki (CVE-2023-20214, CVSS puanı: 9.1) kimliği doğrulanmamış, uzaktaki bir saldırganın yapılandırmada okuma izinleri veya sınırlı yazma izinleri kazanmasına izin verebilecek kritik bir kusuru düzeltmek için yamalar yayınlamasıyla geldi. etkilenen bir Cisco SD-WAN vManage örneğinin.

Şirket, “Başarılı bir istismar, saldırganın etkilenen Cisco vManage örneğinden bilgi almasına ve yapılandırmasına bilgi göndermesine izin verebilir” dedi. “Başarılı bir istismar, saldırganın etkilenen Cisco vManage örneğinden bilgi almasına ve yapılandırmasına bilgi göndermesine izin verebilir.”

Güvenlik açığı 20.6.3.4, 20.6.4.2, 20.6.5.5, 20.9.3.2, 20.10.1.2 ve 20.11.1.2 sürümlerinde giderilmiştir. Ağ ekipmanı uzmanı, kusurun herhangi bir kötü amaçlı kullanımının farkında olmadığını söyledi.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içeriği okumak için LinkedIn.





Source link