Zimbra が XSS 攻撃に使用される重大な欠陥を修正 – 今すぐクリックして身を守りましょう!

Zimbra Collaboration Suite (ZCS) 電子メール サーバーにゼロデイ脆弱性が発見され、攻撃に悪用されました。 Zimbra はこの欠陥を修正するためのセキュリティ アップデートをすぐにリリースしました。

CVE-2023-38750 としてリストされているこの脆弱性は、クロスサイト スクリプティング (XSS) を反映したものです。これは、Google 脅威分析グループのセキュリティ研究者、Clément Lecigne によって発見されました。 XSS 攻撃は、攻撃者が機密情報を盗んだり、脆弱なシステム上で悪意のあるコードを実行したりできるため、深刻な脅威です。

この脆弱性が悪用されて標的型攻撃に利用されたことが判明した。そのためZimbraはユーザーに対し、すべての電子メールサーバーにパッチを適用してこの欠陥を手動で修正するよう求めた。

最初の公開から 2 週間後、Zimbra は ZCS バージョン 10.0.2 をリリースしました。これによりバグ CVE-2023-38750 も修正されました。このリリースでは、ロシアのハッカー集団が NATO 加盟政府から電子メールを盗むために悪用した別の XSS 脆弱性問題にも対処しています。

連邦政府機関は迅速に行動する必要がある

サイバーセキュリティ・インフラセキュリティ庁（CISA）は、米国連邦政府機関に対し、脆弱なZCS電子メールサーバーに3週間以内にパッチを適用するよう求める指令を出した。この指令は文民行政府機関に適用され、2021年11月に発行されました。

CISA は、悪用された既知の脆弱性のカタログにこの脆弱性を追加し、準拠期限を 8 月 17 日に設定しました。民間企業も、CISA カタログに記載されているすべての脆弱性にパッチを適用することが奨励されています。

これらの脆弱性はサイバー犯罪者によって悪用されることが多く、連邦政府のビジネスに重大な損害を与える可能性があるため、これらの脆弱性を真剣に受け止めることが重要です。

Zimbraの脆弱性に加え、CISAは米国連邦政府機関に対し、ノルウェーの複数の省庁が使用するソフトウェアプラットフォームのハッキングに使用されたIvantiのEndpoint Manager Mobile（EPMM）の認証バイパスの欠陥にもパッチを当てるよう命じた。

これらの脆弱性からシステムを保護し、適切なパッチを実装して機密データのセキュリティを確保することが不可欠です。

当社の情報源