HomeWiadomości ITZimbra naprawia krytyczną lukę wykorzystywaną w atakach XSS – kliknij teraz, aby się chronić!
Wiadomości IT

Zimbra naprawia krytyczną lukę wykorzystywaną w atakach XSS – kliknij teraz, aby się chronić!

By Jean-Luc Pircard , on 16 lutego, 2024 , updated on 16 lutego, 2024 - 2 minutes to read
Notez-moi

W serwerach poczty elektronicznej Zimbra Collaboration Suite (ZCS) wykryto lukę typu zero-day, która została wykorzystana w atakach. Zimbra szybko wydała aktualizacje zabezpieczeń, aby naprawić tę lukę.

Luka ta, oznaczona jako CVE-2023-38750, jest odbiciem skryptu krzyżowego (XSS). Został odkryty przez Clémenta Lecigne, badacza bezpieczeństwa z Google Threat Analysis Group. Ataki XSS stanowią poważne zagrożenie, ponieważ umożliwiają atakującym kradzież poufnych informacji lub wykonanie złośliwego kodu w podatnych na ataki systemach.

Okazało się, że luka ta została wykorzystana w ukierunkowanym ataku. Dlatego Zimbra poprosiła użytkowników o ręczne naprawienie tej wady poprzez zastosowanie łatki na wszystkich ich serwerach e-mail.

Dwa tygodnie po pierwotnym ujawnieniu Zimbra wypuściła wersję ZCS 10.0.2, która naprawia również błąd CVE-2023-38750. To wydanie rozwiązuje także inną lukę w zabezpieczeniach XSS, która została wykorzystana przez grupę rosyjskich hakerów do kradzieży wiadomości e-mail od rządów zrzeszonych w NATO.

Agencje federalne muszą działać szybko

Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) wydała dyrektywę wymagającą od amerykańskich agencji federalnych załatania podatnych na ataki serwerów poczty e-mail ZCS w ciągu trzech tygodni. Niniejsza dyrektywa ma zastosowanie do cywilnych agencji władzy wykonawczej i została wydana w listopadzie 2021 r.

CISA dodała tę lukę do swojego katalogu znanych wykorzystanych luk i wyznaczyła termin spełnienia wymagań na 17 sierpnia. Zachęcamy także firmy prywatne do załatania wszystkich luk wymienionych w katalogu CISA.

Poważne podejście do tych luk jest niezwykle istotne, ponieważ są one często wykorzystywane przez cyberprzestępców i mogą wyrządzić znaczne szkody przedsiębiorstwom federalnym.

Oprócz luki Zimbra CISA nakazała także agencjom federalnym Stanów Zjednoczonych załatanie luki w obejściu uwierzytelniania w programie Ivanti Endpoint Manager Mobile (EPMM), która została wykorzystana do włamania się do platformy oprogramowania używanej przez kilka norweskich ministerstw.

Niezbędne jest zabezpieczenie systemów przed tymi podatnościami oraz wdrożenie odpowiednich poprawek zapewniających bezpieczeństwo wrażliwych danych.

Źródło naszych informacji

Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.