Language
Zimbra исправляет ноль
ДомДом > Новости > Zimbra исправляет ноль
ПОСЛЕДНИЕ НОВОСТИ

Zimbra исправляет ноль

Jul 11, 2023

Через две недели после первоначального раскрытия информации Zimbra выпустила обновления безопасности, исправляющие уязвимость нулевого дня, используемую при атаках на почтовые серверы Zimbra Collaboration Suite (ZCS).

Эта уязвимость, которая теперь отслеживается как CVE-2023-38750, представляет собой отраженный межсайтовый скриптинг (XSS), обнаруженный исследователем безопасности Клеманом Лесинем из группы анализа угроз Google.

XSS-атаки представляют собой серьезную угрозу, позволяя злоумышленникам красть конфиденциальную информацию или выполнять вредоносный код в уязвимых системах.

Хотя Zimbra не указала, что нулевой день также использовался в реальных условиях, когда впервые раскрыла уязвимость и призвала пользователей исправить ее вручную, Мэдди Стоун из Google TAG сообщила, что уязвимость была обнаружена во время целевой атаки.

«Для поддержания высочайшего уровня безопасности мы просим вас помочь вручную применить исправление на всех узлах ваших почтовых ящиков», — сказал тогда Зимбра, попросив администраторов устранить ошибку безопасности вручную.

В среду, через две недели после публикации первоначальных рекомендаций, компания выпустила ZCS 10.0.2, версию, которая также исправляет ошибку CVE-2023-38750, которая «может привести к раскрытию внутренних файлов JSP и XML».

Еще одна отраженная ошибка Zimbra XSS использовалась по крайней мере с февраля 2023 года российской хакерской группой Winter Vivern для взлома порталов веб-почты правительств стран НАТО и кражи электронной почты правительственных чиновников, военнослужащих и дипломатов.

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) сегодня предупредило федеральные агентства США о необходимости защитить свои системы от атак CVE-2023-38750.

Агентство добавило эту уязвимость в свой каталог известных эксплуатируемых уязвимостей, который обязывает Федеральные агентства гражданской исполнительной власти (FCEB) исправлять уязвимые почтовые серверы ZCS в своих сетях в соответствии с обязательной оперативной директивой (BOD 22-01), выпущенной в ноябре 2021 года.

CISA также установила трехнедельный срок для соблюдения требований, обязав их устранить уязвимость на всех неисправленных устройствах к 17 августа.

Хотя каталог в первую очередь ориентирован на федеральные агентства США, частным компаниям также настоятельно рекомендуется расставлять приоритеты и устанавливать исправления для всех уязвимостей, перечисленных в каталоге эксплуатируемых ошибок CISA.

«Такие типы уязвимостей являются частыми векторами атак для злоумышленников в киберпространстве и представляют значительный риск для федерального предприятия», — предупредило сегодня CISA.

Во вторник CISA также приказало федеральным агентствам США устранить ошибку обхода авторизации в Endpoint Manager Mobile (EPMM) компании Ivanti, ранее называвшегося MobileIron Core, который использовался как средство нулевого дня для взлома программной платформы, используемой 12 норвежскими министерствами.

Zimbra призывает администраторов вручную исправлять уязвимости нулевого дня в атаках

Ivanti исправляет ошибку нулевого дня MobileIron, используемую в атаках

Adobe исправляет обход патча для эксплуатируемой уязвимости ColdFusion CVE-2023-29298

Microsoft: непропатченный Office нулевого дня использовался в атаках на саммите НАТО

Вторник обновлений Microsoft за июль 2023 г. предупреждает о 6 нулевых днях и 132 уязвимостях