Zimbra E-posta Yazılımında Tehlike Çanları Çalıyor: Kritik Güvenlik Açığıyla Saldırılar Devam Ediyor!

Zimbra, e-posta yazılımında keşfedilen kritik bir zero-day güvenlik açığı hakkında uyarıda bulundu. Şirketin verdiği bilgiye göre, bu güvenlik açığı public olarak istismar ediliyor.

Şirket, bir bildiride, “Zimbra Collaboration Suite Version 8.8.15 sürümünde potansiyel olarak veri gizliliğini ve bütünlüğünü etkileyebilecek bir güvenlik açığının ortaya çıktığını” belirtti. Ayrıca, sorunun ele alındığını ve Temmuz yamasının beklenildiğini de ifade etti. Güvenlik açığı hakkında ek ayrıntılar şu anda mevcut değildir.

Bu arada, müşterilere saldırı vektörünü ortadan kaldırmak için manuel bir düzeltme yapmaları konusunda çağrıda bulunuyor:

/opt/zimbra/jetty/webapps/zimbra/m/momoveto dosyasının yedeğini alın.

Bu dosyayı düzenleyin ve 40. satıra gidin.

Parametre değerini şu şekilde güncelleyin:

<input name="st" type="hidden" value="${fn:escapeXml(param.st)}"/>

Güncelleme öncesi, satır şu şekilde görünüyordu

 <input name="st" type="hidden" value="${param.st}"/>

Kaynak: thehackernews.com

Exit mobile version