Zimbra cảnh báo về lỗ hổng Zero-Day nghiêm trọng trong phần mềm email trong bối cảnh khai thác tích cực

15/07/2023 Bảo Mật 6 Views

Ngày 14 tháng 7 năm 2023THNEmail Bảo mật / Lỗ hổng bảo mật

Phần Mềm Thư Điện Tử Zimbra

Zimbra đã cảnh báo về lỗ hổng bảo mật zero-day nghiêm trọng trong phần mềm email của họ đang bị khai thác tích cực trong tự nhiên.

“Lỗ hổng bảo mật trong Bộ cộng tác Zimbra Phiên bản 8.8.15 có khả năng ảnh hưởng đến tính bảo mật và tính toàn vẹn của dữ liệu của bạn đã xuất hiện,” công ty cho biết trong một lời khuyên.

Nó cũng nói rằng vấn đề đã được giải quyết và nó dự kiến ​​sẽ được phân phối trong bản phát hành bản vá tháng 7. Các chi tiết cụ thể bổ sung về lỗ hổng hiện không có sẵn, mặc dù Zimbra cho biết họ đã khắc phục sự cố thông qua vệ sinh đầu vào.

Trong thời gian tạm thời, chúng tôi đang khuyến khích khách hàng áp dụng một bản sửa lỗi thủ công để loại bỏ véc tơ tấn công –

Sao lưu tệp /opt/zimbra/jetty/webapps/zimbra/m/momoveto Chỉnh sửa tệp này và chuyển đến dòng số 40 Cập nhật giá trị tham số là: Trước khi cập nhật, dòng này xuất hiện dưới dạng:

Mặc dù công ty không tiết lộ chi tiết về hoạt động khai thác, nhưng nhà nghiên cứu Maddie Stone của Google Threat Analysis Group (TAG) cho biết họ đã phát hiện ra lỗ hổng cross-site scripting (XSS) đang bị lạm dụng trong thực tế như một phần của cuộc tấn công có chủ đích. Nhà nghiên cứu Clément Lecigne của TAG đã được ghi nhận là người đã phát hiện và báo cáo lỗi này.

Xem tiếp:   CISA cảnh báo về việc khai thác tích cực lỗ hổng bảo mật quan trọng của Spring4Shell

HỘI THẢO TRỰC TUYẾN SẮP TỚI

Lá chắn chống lại các mối đe dọa nội bộ: Quản lý tư thế bảo mật Master

Lo lắng về các mối đe dọa nội bộ? Chúng tôi đã có bạn bảo hiểm! Tham gia hội thảo trực tuyến này để khám phá các chiến lược thực tế và bí mật của bảo mật chủ động với Quản lý tư thế bảo mật SaaS.

tham gia ngay hôm nay

Tiết lộ được đưa ra khi Cisco phát hành các bản vá để khắc phục lỗ hổng nghiêm trọng trong phần mềm SD-WAN vManage (CVE-2023-20214, điểm CVSS: 9.1) có thể cho phép kẻ tấn công từ xa, không được xác thực có được quyền đọc hoặc quyền ghi hạn chế đối với cấu hình của phiên bản Cisco SD-WAN vManage bị ảnh hưởng.

Công ty cho biết: “Khai thác thành công có thể cho phép kẻ tấn công lấy thông tin từ và gửi thông tin đến cấu hình của phiên bản Cisco vManage bị ảnh hưởng”. “Khai thác thành công có thể cho phép kẻ tấn công lấy thông tin từ và gửi thông tin đến cấu hình của phiên bản Cisco vManage bị ảnh hưởng.”

Lỗ hổng đã được giải quyết trong các phiên bản 20.6.3.4, 20.6.4.2, 20.6.5.5, 20.9.3.2, 20.10.1.2 và 20.11.1.2. Chuyên gia về thiết bị mạng cho biết họ không biết về bất kỳ hành vi lợi dụng lỗ hổng nào với mục đích xấu.

Related Posts

Tags

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …

Powered by TOIYEUIT
© Copyright 2024, All Rights Reserved