Zimbra behebt kritischen Fehler bei XSS-Angriffen – Klicken Sie jetzt, um sich zu schützen!
In den E-Mail-Servern der Zimbra Collaboration Suite (ZCS) wurde eine Zero-Day-Schwachstelle entdeckt, die für Angriffe ausgenutzt wurde. Zimbra hat schnell Sicherheitsupdates veröffentlicht, um diesen Fehler zu beheben.
Bei dieser Schwachstelle mit der Bezeichnung CVE-2023-38750 handelt es sich um reflektiertes Cross-Site Scripting (XSS). Es wurde von Clément Lecigne, einem Sicherheitsforscher der Google Threat Analysis Group, entdeckt. XSS-Angriffe stellen eine ernsthafte Bedrohung dar, da sie es Angreifern ermöglichen, vertrauliche Informationen zu stehlen oder Schadcode auf anfälligen Systemen auszuführen.
Es stellte sich heraus, dass diese Schwachstelle in einem gezielten Angriff ausgenutzt wurde. Zimbra forderte die Benutzer daher auf, diesen Fehler manuell zu beheben, indem sie den Patch auf alle ihre E-Mail-Server anwenden.
Zwei Wochen nach der ersten Veröffentlichung veröffentlichte Zimbra die ZCS-Version 10.0.2, die auch den Fehler CVE-2023-38750 behebt. Diese Veröffentlichung behebt auch ein weiteres XSS-Schwachstellenproblem, das von einer Gruppe russischer Hacker ausgenutzt wurde, um E-Mails von NATO-nahen Regierungen zu stehlen.
Bundesbehörden müssen schnell handeln
Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Richtlinie erlassen, die US-Bundesbehörden dazu verpflichtet, anfällige ZCS-E-Mail-Server innerhalb von drei Wochen zu patchen. Diese Richtlinie gilt für zivile Exekutivbehörden und wurde im November 2021 erlassen.
CISA hat diese Schwachstelle in seinen Katalog bekannter ausgenutzter Schwachstellen aufgenommen und eine Frist bis zum 17. August für die Einhaltung gesetzt. Privatunternehmen werden außerdem aufgefordert, alle im CISA-Katalog aufgeführten Schwachstellen zu beheben.
Es ist wichtig, diese Schwachstellen ernst zu nehmen, da sie häufig von Cyberkriminellen ausgenutzt werden und den Unternehmen des Bundes erheblichen Schaden zufügen können.
Zusätzlich zur Zimbra-Schwachstelle wies CISA die US-Bundesbehörden auch an, eine Authentifizierungsumgehungslücke in Ivantis Endpoint Manager Mobile (EPMM) zu schließen, die zum Hacken einer von mehreren norwegischen Ministerien verwendeten Softwareplattform verwendet wurde.
Es ist wichtig, Systeme vor diesen Schwachstellen zu schützen und entsprechende Patches zu implementieren, um die Sicherheit sensibler Daten zu gewährleisten.
-
Brigitte Hamann Pandemie: Gefährdet Eine Seuche Die Welt?: Was Sie Wissen Müssen Um Sich Zu Schützen Und Bei Wirklich Guter Gesundheit Zu BleibenBrand : Kopp Verlag, Binding : Gebundene Ausgabe, Edition : 1., Label : Kopp Verlag e.K., Publisher : Kopp Verlag e.K., medium : Gebundene Ausgabe, numberOfPages : 396, publicationDate : 2020-10-16, authors : Brigitte Hamann, ISBN : 3864457858 -
Benedikt Lotz Blackbox Finanzen: Was Sie Jetzt Brauchen, Um Sich Bei Der Geldanlage Den Durchblick Zu VerschaffenBinding : Taschenbuch, Label : FinanzBuch Verlag, Publisher : FinanzBuch Verlag, medium : Taschenbuch, numberOfPages : 192, publicationDate : 2018-10-08, authors : Benedikt Lotz, Joschi Häußler, ISBN : 3959721641 -
Stefan Riße Die Inflation Kommt: Wie Sie Sich Schon Jetzt SchützenBinding : Gebundene Ausgabe, Label : FinanzBuch Verlag, Publisher : FinanzBuch Verlag, medium : Gebundene Ausgabe, numberOfPages : 256, publicationDate : 2021-06-15, releaseDate : 2021-06-15, authors : Stefan Riße, ISBN : 3959724829
Comments
Leave a comment