Zimbra Collaboration Suite sürüm 8.8.15’i çalıştıran ekiplerden, yakın zamanda keşfedilen ve vahşi ortamda aktif olarak istismar edilen bir sıfır gün güvenlik açığına karşı manuel bir düzeltme uygulaması isteniyor.
Zimbra bulut paketi, e-posta, takvim işlevleri ve diğer kurumsal işbirliği araçları sunar. Şirket, güvenlik danışma belgesinde, güvenlik açığının Zimbra sunucularındaki verilerin güvenliğini tehlikeye attığını söyledi.
Şirket, “Zimbra Collaboration Suite Sürüm 8.8.15’te, verilerinizin gizliliğini ve bütünlüğünü potansiyel olarak etkileyebilecek bir güvenlik açığı ortaya çıktı” dedi. “Bu konuyu çok ciddiye alıyoruz ve sorunu çözmek için şimdiden harekete geçtik.”
bu yansıyan siteler arası betik çalıştırma (XSS) güvenlik açığı Google Threat Analysis Group (TAG) araştırmacısı tarafından keşfedildi Clément Lecigne. TAG araştırmacısı arkadaşı Maddie Stone, Zimbra sıfır gün vahşi doğada hedef alınıyor 13 Temmuz tweetinde.
Henüz Otomatik Yama Yok
Zimbra’nın bir düzeltmesi olmasına rağmen, planlanan Temmuz güncellemesine kadar otomatik olarak kullanıma sunulmayacak, bu nedenle şirket, müşterilerinden tüm posta kutusu düğümlerine manuel olarak bir düzeltme uygulamasını istiyor.
Şirket, kullanıcılarını aşağıdaki adımları atmaya çağırıyor:
- /opt/zimbra/jetty/webapps/zimbra/m/momoveto dosyasının yedeğini alın
- Bu dosyayı düzenleyin ve 40 numaralı satıra gidin
- Parametre değerini aşağıdaki gibi güncelleyin
- Güncellemeden önce, satır aşağıdaki gibi göründü
- Güncellemeden sonra, satır aşağıdaki gibi görünmelidir:
Zimbra, güvenlik danışmanlığına eklendi hizmetin yeniden başlatılması gerekmediğini.
Zimbra: Popüler Bir Siber Suç Hedefi
Yama uygulamamanın riski gerçektir: Zimbra ürünleri, gelişmiş kalıcı tehdit (APT) ve diğer siber tehdit grupları arasında popülerdir. Bu yılın başlarında, Kuzey Kore hükümetinin bir dizi tıp ve enerji sektörü kuruluşunu gözetlemek için Zimbra sıfır gün güvenlik açığını kullandığı keşfedildi. Aylar önce, 2022’nin sonlarında, Zimbra e-posta sunucularında bir uzaktan kod yürütme güvenlik açığından aktif olarak yararlanan tehdit aktörleri keşfedildi.
Geçen Kasım ayında, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), işletmelerin Zimbra işbirliği paketlerini çalıştırıyorsa, bunların ele geçirildiğini varsaymaları gerektiğine dair kapsamlı bir uyarı yayınladı.
