IT News

Zimbra виправляє критичну помилку, яка використовується в XSS-атаках – натисніть зараз, щоб захистити себе!

By Jean-Luc Pircard , on 16 Лютого, 2024 , updated on 16 Лютого, 2024 - 1 minute to read

Notez-moi

На серверах електронної пошти Zimbra Collaboration Suite (ZCS) було виявлено вразливість нульового дня, яка використовувалася в атаках. Zimbra швидко випустила оновлення безпеки, щоб виправити цю помилку.

Ця вразливість, позначена як CVE-2023-38750, є відображеним міжсайтовим сценарієм (XSS). Його виявив Клеман Лесінь, дослідник безпеки з Google Threat Analysis Group. XSS-атаки є серйозною загрозою, оскільки вони дозволяють зловмисникам викрасти конфіденційну інформацію або виконати шкідливий код на вразливих системах.

Було виявлено, що ця вразливість була використана в цілеспрямованій атаці. Тому Zimbra попросила користувачів вручну виправити цю помилку, застосувавши патч до всіх своїх серверів електронної пошти.

Через два тижні після першого розкриття Zimbra випустила ZCS версії 10.0.2, яка також виправляє помилку CVE-2023-38750. У цьому випуску також вирішено іншу проблему вразливості XSS, якою скористалася група російських хакерів для викрадення електронних листів від урядів країн НАТО.

Федеральні органи повинні діяти швидко

Агентство з кібербезпеки та безпеки інфраструктури (CISA) видало директиву, яка вимагає від федеральних відомств США виправити вразливі сервери електронної пошти ZCS протягом трьох тижнів. Ця директива стосується цивільних органів виконавчої влади та була видана в листопаді 2021 року.

CISA додала цю вразливість до свого каталогу відомих уразливостей, які використовують, і встановила кінцевий термін виконання вимог до 17 серпня. Приватним компаніям також рекомендується виправляти всі вразливості, перелічені в каталозі CISA.

Дуже важливо серйозно поставитися до цих вразливостей, оскільки вони часто використовуються кіберзлочинцями та можуть завдати значної шкоди федеральному бізнесу.

На додаток до вразливості Zimbra, CISA також наказав федеральним агентствам США виправити помилку обходу автентифікації в Endpoint Manager Mobile (EPMM) Ivanti, яка використовувалася для злому програмної платформи, що використовується кількома міністерствами Норвегії.

A LIRE Найбільший нафтопереробний завод Ізраїлю паралізований після DDoS-атаки

Важливо захистити системи від цих вразливостей і впровадити відповідні виправлення для забезпечення безпеки конфіденційних даних.

Джерело нашої інформації

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments