WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Zimbra vá lỗ hổng zero-day đã bị khai thác trong các cuộc tấn công XSS
Zimbra đã phát hành bản cập nhật an ninh cho một lỗ hổng zero day đang bị khai thác nhắm vào các máy chủ email Zimbra Collaboration Suite (ZCS).
Có mã định danh là CVE-2023-38750, đây là lỗi Cross-Site Scripting (XSS) do các nhà nghiên cứu của Google phát hiện.
Lỗ hổng đã được thông báo cho Zimbra vào ngày 13/07 và cho biết nó đang bị khai thác trên thực tế. Các chuyên gia cũng khuyến cáo quản trị viên cần thực hiện vá thủ công ngay lập tức để giảm thiểu rủi ro bị khai thác.
Phải đến hai tuần sau, Zimbra mới phát hành ZCS phiên bản 10.0.2 để vá lỗ hổng có thể dẫn đến làm rò rỉ các tệp tin JSP và XML nội bộ.
Trước đó, một lỗ hổng XSS khác trong Zimbra cũng đã bị khai thác kể từ tháng 02/2023 bởi một nhóm tấn công đến từ Nga qua cổng webemail có liên kết với tổ chức NATO để đánh cắp tài khoản email của các quan chức chính phủ, quân đội và các nhà ngoại giao.
Do tính chất nghiêm trọng của lỗ hổng, Cơ quan an ninh mạng và cơ sở hạ tầng Hoa Kỳ CISA đã đưa ra cảnh báo về lỗ hổng và yêu cầu tất cả các cơ quan chính phủ phải thực hiện câp nhật bản vá trước ngày 15/08/2023.
Các công ty tư nhân cũng được khuyến cáo ưu tiên cập nhật bản vá ngay lập tức để bảo vệ hệ thống của mình.
Thông tin chi tiết về lỗ hổng đã được WhiteHat đăng tải, người dùng có thể xem tại đây.
Có mã định danh là CVE-2023-38750, đây là lỗi Cross-Site Scripting (XSS) do các nhà nghiên cứu của Google phát hiện.
Lỗ hổng đã được thông báo cho Zimbra vào ngày 13/07 và cho biết nó đang bị khai thác trên thực tế. Các chuyên gia cũng khuyến cáo quản trị viên cần thực hiện vá thủ công ngay lập tức để giảm thiểu rủi ro bị khai thác.
Phải đến hai tuần sau, Zimbra mới phát hành ZCS phiên bản 10.0.2 để vá lỗ hổng có thể dẫn đến làm rò rỉ các tệp tin JSP và XML nội bộ.
Trước đó, một lỗ hổng XSS khác trong Zimbra cũng đã bị khai thác kể từ tháng 02/2023 bởi một nhóm tấn công đến từ Nga qua cổng webemail có liên kết với tổ chức NATO để đánh cắp tài khoản email của các quan chức chính phủ, quân đội và các nhà ngoại giao.
Do tính chất nghiêm trọng của lỗ hổng, Cơ quan an ninh mạng và cơ sở hạ tầng Hoa Kỳ CISA đã đưa ra cảnh báo về lỗ hổng và yêu cầu tất cả các cơ quan chính phủ phải thực hiện câp nhật bản vá trước ngày 15/08/2023.
Các công ty tư nhân cũng được khuyến cáo ưu tiên cập nhật bản vá ngay lập tức để bảo vệ hệ thống của mình.
Thông tin chi tiết về lỗ hổng đã được WhiteHat đăng tải, người dùng có thể xem tại đây.
Theo Bleeping Computer