Zimbra, e-posta yazılımında vahşi ortamda aktif olarak sömürülen kritik bir sıfır gün güvenlik açığı konusunda uyarıda bulundu.
Şirket, “Zimbra Collaboration Suite Sürüm 8.8.15’te, verilerinizin gizliliğini ve bütünlüğünü potansiyel olarak etkileyebilecek bir güvenlik açığı ortaya çıktı” dedi. söz konusu bir danışmada.
Ayrıca sorunun ele alındığını ve Temmuz yama sürümünde teslim edilmesinin beklendiğini söyledi. Zimbra’ya rağmen kusurla ilgili ek ayrıntılar şu anda mevcut değil. söz konusu girişi temizleme yoluyla sorunu düzeltti.
Bu arada, müşterilerini manuel düzeltme uygula saldırı vektörünü ortadan kaldırmak için –
- /opt/zimbra/jetty/webapps/zimbra/m/momoveto dosyasının yedeğini alın
- Bu dosyayı düzenleyin ve 40 numaralı satıra gidin
- Parametre değerini şu şekilde güncelleyin:
- Güncellemeden önce satır şu şekilde görünüyordu:
Şirket, aktif istismarın ayrıntılarını açıklamazken, Google Tehdit Analizi Grubu (TAG) araştırmacısı Maddie Stone söz konusu siteler arası komut dosyası çalıştırmayı keşfetti (XSS) kusur, hedefli bir saldırının parçası olarak vahşi doğada kötüye kullanılıyor. TAG araştırmacısı Clément Lecigne, hatayı keşfedip bildirdiği için kredilendirildi.
İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın
İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.
Açıklama, Cisco’nun SD-WAN vManage yazılımındaki (CVE-2023-20214, CVSS puanı: 9.1) kimliği doğrulanmamış, uzaktaki bir saldırganın yapılandırmada okuma izinleri veya sınırlı yazma izinleri kazanmasına izin verebilecek kritik bir kusuru düzeltmek için yamalar yayınlamasıyla geldi. etkilenen bir Cisco SD-WAN vManage örneğinin.
Şirket, “Başarılı bir istismar, saldırganın etkilenen Cisco vManage örneğinden bilgi almasına ve yapılandırmasına bilgi göndermesine izin verebilir.” söz konusu. “Başarılı bir istismar, saldırganın etkilenen Cisco vManage örneğinden bilgi almasına ve yapılandırmasına bilgi göndermesine izin verebilir.”
Güvenlik açığı 20.6.3.4, 20.6.4.2, 20.6.5.5, 20.9.3.2, 20.10.1.2 ve 20.11.1.2 sürümlerinde giderilmiştir. Ağ ekipmanı uzmanı, kusurun herhangi bir kötü amaçlı kullanımının farkında olmadığını söyledi.
