Nadogradnje Zimbre ispravljaju zero-day ranjivost iskorištenu u XSS napadima

Iako Zimbra nije naznačila da je zero-day ranjivost bila iskorištena u stvarnom napadu kada je prvi put otkrivena, Maddie Stone iz Google TAG-a otkrila je kako je ranjivost otkrivena dok je bila korištena u ciljanom napadu.

“Da bismo održali najvišu razinu sigurnosti, ljubazno vas molimo za suradnju kako biste ručno primijenili popravak na svim čvorovima webmaila”, Zimbra se oglasila u tom trenutku, tražeći od administratora da ručno otklone sigurnosni propust.

U srijedu, dvije sedmice nakon što je objavljen inicijalni advisory, tvrtka je izdala ZCS 10.0.2, verziju koja također popravlja CVE-2023-38750 propust, koji “može dovesti do otkrivanja unutarnjih JSP i XML datoteka.”

Drugi reflektirani Zimbra XSS propust koristi se najranije od Februara 2023. godine od strane ruske hakirajuće skupine Winter Vivern kako bi provalili u webmail portale vlada zemalja, članica NATO-a i ukrali e-poštu dužnosnika vlade, vojnog osoblja i diplomata.

Savezne agencije imaju rok od tri sedmice da apliciraju zakrpu

Uprava za sajber sigurnost i infrastrukturu Sjedinjenih Država (CISA) danas je upozorila američke savezne agencije da osiguraju svoje sisteme od napada CVE-2023-38750.

Agencija je dodala ovu ranjivost u svoj katalog poznatih korištenih ranjivosti, što nalaže federalnim civilnim agencijama izvršne vlasti (FCEB) da poprave ranjive ZCS servere e-pošte na svojim mrežama prema obvezujućem operativnom direktivu (BOD 22-01) izdanom u Novembru 2021. godine.

CISA je također postavila rok od tri sedmice za usklađivanje i naložila im da smanje propust na svim neažuriranim uređajima do 17. kolovoza.

Iako se katalog uglavnom fokusira na američke savezne agencije, privatnim kompanijama također se snažno preporučuje da prioritetno obrate pažnju i primijene zakrpe za sve ranjivosti navedene u katalogu korištenih propusta CISA-e.

“Takve vrste ranjivosti česti su vektori napada zlonamjernih kibernetičkih aktera i predstavljaju značajne rizike za federalno poduzeće”, upozorila je danas CISA.

Ovog utorka je CISA također naredila američkim saveznim agencijama da riješe auth bypass propust u Ivanti Endpoint Manager Mobile (EPMM), ranije poznatom kao MobileIron Core, koji je zloupotrijebljen kao zero-day za hakiranje softverske platforme koju koristi 12 norveških ministarstava.

You May Also Like

More From Author

+ There are no comments

Add yours