HomeWiadomości ITZimbra naprawia krytyczną lukę wykorzystywaną w atakach XSS – kliknij teraz, aby się chronić!
Wiadomości IT

Zimbra naprawia krytyczną lukę wykorzystywaną w atakach XSS – kliknij teraz, aby się chronić!

By Jean-Luc Pircard , on 16 lutego, 2024 , updated on 16 lutego, 2024 - 2 minutes to read
Notez-moi

W serwerach poczty elektronicznej Zimbra Collaboration Suite (ZCS) wykryto lukę typu zero-day, która została wykorzystana w atakach. Zimbra szybko wydała aktualizacje zabezpieczeń, aby naprawić tę lukę.

Luka ta, oznaczona jako CVE-2023-38750, jest odbiciem skryptu krzyżowego (XSS). Został odkryty przez Clémenta Lecigne, badacza bezpieczeństwa z Google Threat Analysis Group. Ataki XSS stanowią poważne zagrożenie, ponieważ umożliwiają atakującym kradzież poufnych informacji lub wykonanie złośliwego kodu w podatnych na ataki systemach.

Okazało się, że luka ta została wykorzystana w ukierunkowanym ataku. Dlatego Zimbra poprosiła użytkowników o ręczne naprawienie tej wady poprzez zastosowanie łatki na wszystkich ich serwerach e-mail.

Dwa tygodnie po pierwotnym ujawnieniu Zimbra wypuściła wersję ZCS 10.0.2, która naprawia również błąd CVE-2023-38750. To wydanie rozwiązuje także inną lukę w zabezpieczeniach XSS, która została wykorzystana przez grupę rosyjskich hakerów do kradzieży wiadomości e-mail od rządów zrzeszonych w NATO.

Agencje federalne muszą działać szybko

Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) wydała dyrektywę wymagającą od amerykańskich agencji federalnych załatania podatnych na ataki serwerów poczty e-mail ZCS w ciągu trzech tygodni. Niniejsza dyrektywa ma zastosowanie do cywilnych agencji władzy wykonawczej i została wydana w listopadzie 2021 r.

CISA dodała tę lukę do swojego katalogu znanych wykorzystanych luk i wyznaczyła termin spełnienia wymagań na 17 sierpnia. Zachęcamy także firmy prywatne do załatania wszystkich luk wymienionych w katalogu CISA.

Poważne podejście do tych luk jest niezwykle istotne, ponieważ są one często wykorzystywane przez cyberprzestępców i mogą wyrządzić znaczne szkody przedsiębiorstwom federalnym.

Oprócz luki Zimbra CISA nakazała także agencjom federalnym Stanów Zjednoczonych załatanie luki w obejściu uwierzytelniania w programie Ivanti Endpoint Manager Mobile (EPMM), która została wykorzystana do włamania się do platformy oprogramowania używanej przez kilka norweskich ministerstw.

A LIRE  Ponad 92 000 serwerów NAS D-Link ujawnionych w Internecie z powodu backdoora z twardym kodem

Niezbędne jest zabezpieczenie systemów przed tymi podatnościami oraz wdrożenie odpowiednich poprawek zapewniających bezpieczeństwo wrażliwych danych.

Źródło naszych informacji

Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.