Zimbra Zero-Day Talepleri Acil Manuel Güncelleme



Zimbra Collaboration Suite sürüm 8.8.15’i çalıştıran ekiplerden, yakın zamanda keşfedilen ve vahşi ortamda aktif olarak istismar edilen bir sıfır gün güvenlik açığına karşı manuel bir düzeltme uygulaması isteniyor.

Zimbra bulut paketi, e-posta, takvim işlevleri ve diğer kurumsal işbirliği araçları sunar. Şirket, güvenlik danışma belgesinde, güvenlik açığının Zimbra sunucularındaki verilerin güvenliğini tehlikeye attığını söyledi.

Şirket, “Zimbra Collaboration Suite Sürüm 8.8.15’te, verilerinizin gizliliğini ve bütünlüğünü potansiyel olarak etkileyebilecek bir güvenlik açığı ortaya çıktı” dedi. “Bu konuyu çok ciddiye alıyoruz ve sorunu çözmek için şimdiden harekete geçtik.”

Yansıtılmış siteler arası betik çalıştırma (XSS) güvenlik açığı, Google Threat Analysis Group (TAG) araştırmacısı tarafından keşfedildi Clément Lecigne. TAG araştırmacısı arkadaşı Maddie Stone, Zimbra sıfır gün vahşi doğada hedef alınıyor 13 Temmuz tweetinde.

Henüz Otomatik Yama Yok

Zimbra’nın bir düzeltmesi olmasına rağmen, planlanan Temmuz güncellemesine kadar otomatik olarak kullanıma sunulmayacak, bu nedenle şirket, müşterilerinden tüm posta kutusu düğümlerine manuel olarak bir düzeltme uygulamasını istiyor.

Şirket, kullanıcılarını aşağıdaki adımları atmaya çağırıyor:

  1. /opt/zimbra/jetty/webapps/zimbra/m/momoveto dosyasının yedeğini alın
  2. Bu dosyayı düzenleyin ve 40 numaralı satıra gidin
  3. Parametre değerini aşağıdaki gibi güncelleyin
  4. Güncellemeden önce, satır aşağıdaki gibi göründü
  5. Güncellemeden sonra, satır aşağıdaki gibi görünmelidir:

Zimbra, güvenlik danışmanlığına hizmetin yeniden başlatılmasının gerekmediğini ekledi.

Zimbra: Popüler Bir Siber Suç Hedefi

Yama uygulamamanın riski gerçektir: Zimbra ürünleri, gelişmiş kalıcı tehdit (APT) ve diğer siber tehdit grupları arasında popülerdir. Bu yılın başlarında, Kuzey Kore hükümetinin bir dizi tıp ve enerji sektörü kuruluşunu gözetlemek için bir Zimbra sıfır gün güvenlik açığı kullandığı keşfedildi. Aylar önce, 2022’nin sonlarında, Zimbra e-posta sunucularında bir uzaktan kod yürütme güvenlik açığından aktif olarak yararlanan tehdit aktörleri keşfedildi.

Geçen Kasım ayında, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), işletmelerin Zimbra işbirliği paketlerini çalıştırıyorsa, bunların ele geçirildiğini varsaymaları gerektiğine dair kapsamlı bir uyarı yayınladı.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.

Abone





Source link