Alvarlegur veikleiki í Zimbra
Tilkynnt var um alvarlegan veikleika í Zimbra Colloboration Suite (ZCS) hjá Zimbra. Zimbra hefur tilkynnt um núlldags veikleikann CVE-2023-38750 í Zimbra Collaboration Suite (ZCS) [2] sem er þegar misnotaður af ógnaraðilum. Fyrst var tilkynnt um veikleikann 13. júlí af Zimbra sem gaf út leiðbeiningar fyrir kerfisstjóra um hvernig mætti koma í veg fyrir misnotkun. Ekki var gefin út uppfærsla á þeim tíma. Þann 26. júlí síðastliðinn gaf Zimbra síðan út uppfærslu [2] vegna veikleikans og þá kom fram að ógnaraðilar væru byrjaðir að misnota veikleikann. Samkvæmt BleepingComputer [1] var það öryggisteymi Google sem greindi notkun veikleikans. Ógnarhópar með tengsl við Rússland hafa áður misnotað Zimbra veikleika til að ráðast á stofnanir og opinber stjórnvöld á vesturlöndum með tengsl við NATO. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.CVE-2023-38750
Veikleikinn er af tegundinni Reflected Cross Site Scripting (XSS) og gefur ógnaraðilum færi á að afrita gögn og/eða keyra kóða á netþjóni. Ekki hefur verið gefið út CVSS skor fyrir veikleikann.
Eftirfarandi kerfi er veikt fyrir gallanum:
Zimbra Colloboration Suite (ZCS): Útgáfur eldri en 10.0.2
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:
Zimbra Colloboration Suite (ZCS): 10.0.2
Tilvísanir:
[1] https://www.bleepingcomputer.com/news/security/zimbra-patches-zero-day-vulnerability-exploited-in-xss-attacks/
[2] https://wiki.zimbra.com/wiki/Security_Center#:~:text=for%20mitigation%20steps.-,ZCS%2010.0.2%20Released,-ZCS%2010.0.2%20was
