Zimbra Zero-day XSS Zafiyeti İçin Güncelleme Yayınladı!
Zimbra, Zimbra Collaboration Suite (ZCS) e-posta sunucularına yönelik saldırılarda kullanılan zero-day zafiyeti içni güvenlik güncellemelerini yayınladı.
CVE-2023-38750 olarak izlenen bu güvenlik açığı, Google Tehdit Analiz Grubu’ndan güvenlik araştırmacısı Clément Lecigne tarafından keşfedilen keşfedilmişti.
XSS saldırıları, saldırganların hassas bilgileri çalmasına veya savunmasız sistemlerde kötü amaçlı kodları yürütmesine olanak tanıyor.
Zimbra, ilk açıklamada zero-day yabancı kaynaklı saldırılarda da kullanıldığına dair herhangi bir bilgi vermemiş ve kullanıcıları açığı manuel olarak düzeltmeye çağırmıştı. Ancak Google TAG’den Maddie Stone, bu açığın, hedefe yönelik bir saldırıda kullanıldığı sırada keşfedildiğini açıkladı.
“En yüksek güvenlik düzeyini korumak için, lütfen güncellemeleri manuel olarak uygulamanızı rica ediyoruz,” diyerek, yöneticilerden güvenlik açığını manuel olarak gidermelerini istedi.
İlk bildirinin üzerinden iki hafta geçtikten sonra şirket, CVE-2023-38750 güvenlik açığını düzelten ZCS 10.0.2 sürümünü yayınladı; bu açık “dahili JSP ve XML dosyalarının saldırılara maruz kalmasına yol açabilirdi”. dedi. Ayrıca, Winter Vivern Rus hacker grubunun Şubat 2023’ten Zimbra XSS açığından faydalandığı ve NATO üye ülkeleriyle ilişkili hükümetlerin web posta portalına sızarak hükümet yetkilileri, askeri personel ve diplomatların e-postalarını çaldığı belirlendi.
Kaynak: bleepingcomputer.com