Zimbra-ն նախազգուշացրել է իր էլ. փոստի ծրագրային ապահովման zero-day անվտանգության խոցելիության մասին, որը լայն շրջանակներում ակտիվ շահագործման է ենթարկվել:
«Zimbra Collaboration Suite 8.8.15 տարբերակում առկա անվտանգության խոցելիությունը կարող է զգալիորեն ազդել օգտատերերի տվյալների գաղտնիության պահպանման վրա», – ասվում է ընկերության խորհրդատվական հայտարարության մեջ:
Ընկերությունը նաև նշում է, որ հայտնաբերված խնդիրը լուծվել է և ակնկալվում է, որ այն կներկայացվի հուլիս ամսվա մեջ թողարկվելիք տարբերակում: Խոցելիության վերաբերյալ լրացուցիչ մանրամասները դեռևս անհայտ են, թեև Zimbra-ն նշում է, որ խնդիրն արդեն իսկ շտկվել է input sanitization-ի միջոցով:
Միևնույն ժամանակ Zimbra-ն օգտատերերին կոչ է անում անձամբ կատարել անհրաժեշտ շտկումները՝ հարձակման վեկտորը վերացնելու համար՝
1. backup անել /opt/zimbra/jetty/webapps/zimbra/m/momoveto ֆայլը
2. Խմբագրել այն և անցել 40-րդ տողին
3. Թարմացնել պարամետրի արժեքը որպես՝ <input name=”st” type=”hidden” value=”${fn:escapeXml(param.st)}”/>
4. Թարմացումից առաջ տողը կունենան հետևալ նկարագիրը՝ <input name=”st” type=”hidden” value=”${param.st}”/>
Բացահայտման ընթացքը տրվեց այն ժամանակ, երբ Cisco-ն շտկումներ թողարկեց՝ SD-WAN vManage-ի կրիտիկական խոցելիությունը (CVE-2023-20214, CVSS-ում միավորը՝ 9.1) շտկելու համար, ինչը հաքերներներին կարող էր թույլ տալ ձեռք բերել ֆայլերը ընթերցելու թույլտվություն:
Ներկայումս խոցելիությունը վերացվել է՝ 20.6.3.4, 20.6.4.2, 20.6.5.5, 20.9.3.2, 20.10.1.2 և 20.11.1.2 տարբերակներում:
Աղբյուրը՝ https://thehackernews.com/