A Google TAG felfedezett egy XSS sebezhetőséget a Zimbra Collaboration Suite 8.8.15-ös verziójában, amelyet a hackerek aktívan ki is használnak. A biztonsági frissítés megjelenéséig a hiba kezeléshez a gyártó megkerülő megoldást tett közzé.
A Zimbra egy igen elterjedt ingyenes verzióval rendelkező e-mail és kollaborációs platform, világszerte több, mint 200 000 szervezet alkalmazza több, mint 140 országban.
Jelenleg CVE azonosító még nem érhető el a hibához, ahogy automatikusan települő biztonsági frissítés sem – ez utóbbi a gyártó júliusi frissítési csomagjában várható ─ ám a hibajavítás manuálisan is telepíthető a gyártói biztonsági közlemény szerint.
A kézi frissítés lépései
Frissítési lépések minden egyes mailbox node-on
- Backup készítése a /opt/zimbra/jetty/webapps/zimbra/m/momoveto útvonalon található fájlról
- Nyissuk meg a fájlt szerkesztésre, és a 40. sorban frissítsük ezt a paraméter értéket: <input name=”st” type=”hidden” value=”${param.st}”/>
- Erre: <input name=”st” type=”hidden” value=”${fn:escapeXml(param.st)}”/
Nem javasolt várni az automatikus frissítésre, ugyanis a Zimbra szerverek gyakori kibertámadási célpontok ─ a CISA KEV katalógusa ─ a mostanin kívül ─ összesen nyolc ismerten kihasznált Zimbra sérülékenységet tartalmaz.
