Μετά από δύο εβδομάδες από την αρχική αποκάλυψη, η Zimbra κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει μια νέα zero-day ευπάθεια, που χρησιμοποιείται σε επιθέσεις που στοχεύουν Zimbra Collaboration Suite (ZCS) email servers.
Το Zimbra Collaboration Suite είναι μια ολοκληρωμένη πλατφόρμα ανταλλαγής μηνυμάτων και συνεργασίας, ανοιχτού κώδικα, που παρέχει email, ημερολόγιο, κοινή χρήση αρχείων και άλλα εργαλεία συνεργασίας.
Η εν λόγω ευπάθεια, γνωστή ως CVE-2023-38750, αποτελεί ένα Cross-Site Scripting (XSS) bug, το οποίο εντοπίστηκε από τον ερευνητή ασφαλείας Clément Lecigne της Ομάδας Ανάλυσης Απειλών της Google.
Δείτε επίσης: Super Admin elevation ευπάθεια επηρεάζει MikroTik routers
Οι επιθέσεις XSS αποτελούν σοβαρή απειλή, καθώς επιτρέπουν στους κακόβουλους παράγοντες να κλέψουν ευαίσθητες πληροφορίες ή να εκτελέσουν κακόβουλο κώδικα σε ευάλωτα συστήματα. Είναι απαραίτητο να ληφθούν κατάλληλα μέτρα για την προστασία των ευαίσθητων πληροφοριών και την ασφάλεια των ευάλωτων συστημάτων.
Παρότι η Zimbra δεν επιβεβαίωσε την εκμετάλλευση του zero-day κατά την αποκάλυψη της ευπάθειας, προέτρεψε τους χρήστες να το διορθώσουν manually. Η Maddie Stone από το Google TAG αποκάλυψε ότι η ευπάθεια ανακαλύφθηκε κατά την εκμετάλλευσή της σε μια στοχευμένη επίθεση.
“Για να διατηρήσουμε το υψηλότερο επίπεδο ασφάλειας, παρακαλούμε τη συνεργασία σας για την εφαρμογή της επιδιόρθωσης με μη αυτόματο τρόπο σε όλα τα mailbox nodes σας“, είχε πει τότε η Zimbra.
Την Τετάρτη, δύο εβδομάδες μετά τη δημοσίευση της αρχικής ειδοποίησης, η εταιρεία κυκλοφόρησε το ZCS 10.0.2, μια έκδοση που διορθώνει το σφάλμα CVE-2023-38750.
Δείτε επίσης: Η Apple διορθώνει κι άλλη zero-day ευπάθεια
Η CISA ζήτησε την επιδιόρθωση του Zimbra zero-day bug εντός τριών εβδομάδων
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) εξέδωσε νέα προειδοποίηση προς τις ομοσπονδιακές υπηρεσίες των ΗΠΑ, προτρέποντάς τες να προστατεύσουν τα συστήματά τους από τις επιθέσεις που εκμεταλλεύονται την zero-day ευπάθεια CVE-2023-38750.
Ο οργανισμός πρόσθεσε αυτή την ευπάθεια στον κατάλογο Known Exploited Vulnerabilities catalog, ο οποίος εξουσιοδοτεί τις Federal Civilian Executive Branch Agencies (FCEB) να επιδιορθώνουν τους ευάλωτους ZCS email servers στα δίκτυά τους.
Η CISA έχει επίσης θέσει προθεσμία τριών εβδομάδων. Οι οργανισμοί πρέπει να ενημερώσουν τα συστήματά τους μέχρι τις 17 Αυγούστου.
Αν και ο κατάλογος εστιάζει κυρίως σε ομοσπονδιακούς οργανισμούς των ΗΠΑ, οι ιδιωτικές εταιρείες καλούνται επίσης να εφαρμόσουν ενημερώσεις για όλες τις ευπάθειες που αναφέρονται στον κατάλογο σφαλμάτων.
Δείτε επίσης: Εντοπίστηκαν δύο κρίσιμες ευπάθειες AMI MegaRAC
Αυτή την Τρίτη, η CISA διέταξε επίσης τις ομοσπονδιακές υπηρεσίες των ΗΠΑ να αντιμετωπίσουν ένα σφάλμα στο Endpoint Manager Mobile (πρώην MobileIron Core) της Ivanty.
Τα zero-day bugs αποτελούν σημαντική απειλή για την κυβερνοασφάλεια, καθώς εκμεταλλεύονται αδυναμίες σε λογισμικό ή hardware που δεν έχουν ακόμη ανακαλυφθεί από τους κατασκευαστές. Αυτό σημαίνει ότι εγκληματίες του κυβερνοχώρου μπορούν να επιτεθούν σε συστήματα πριν οι διαχειριστές έχουν την ευκαιρία να εφαρμόσουν τις απαραίτητες διορθώσεις. Είναι καίριας σημασίας για τις επιχειρήσεις να παρακολουθούν συνεχώς τα νέα περί κυβερνοασφάλειας και να αναπτύξουν στρατηγικές για την αντιμετώπιση των zero-day bugs.
Πηγή: www.bleepingcomputer.com
