İlk açıklamadan iki hafta sonra Zimbra, Zimbra İşbirliği Suite (ZCS) e-posta sunucularını hedefleyen saldırılarda sıfır gün güvenlik açığının yamasını düzenleyen güvenlik güncellemeleri yayınladı.
Şimdi CVE-2023-38750 olarak izlenen güvenlik kusuru, Google Tehdit Analiz Grubu'ndan güvenlik araştırmacısı Clément Lecigne tarafından keşfedilen yansıtılan bir siteler arası komut dosyası (XSS).
XSS saldırıları, tehdit aktörlerinin hassas bilgileri çalmasına veya savunmasız sistemlerde kötü amaçlı kod yürütmesine izin veren önemli bir tehdit oluşturur.
Zimbra, güvenlik açığını ilk kez açıkladığında ve kullanıcıları manuel olarak düzeltmeye çağırdığında sıfır günün vahşi doğada da kullanıldığını göstermese de, Google Tag'un Maddie Stone, güvenlik açığının hedeflenen bir saldırıdan yararlanırken keşfedildiğini ortaya koydu.
Zimbra, o zamanlar yöneticilerden güvenlik hatasını manuel olarak azaltmasını isteyerek, "En yüksek güvenlik seviyesini korumak için işbirliğinizi tüm posta kutusu düğümlerinize manuel olarak uygulamasını istiyoruz." Dedi.
Çarşamba günü, ilk danışmanlığın yayınlanmasından iki hafta sonra, şirket CVE-2023-38750 hatasını düzelten ve "dahili JSP ve XML dosyalarının maruz kalmasına yol açabilecek" bir sürüm olan ZCS 10.0.2'yi yayınladı.
Bir başka yansıtılan Zimbra XSS hatası, en azından Şubat 2023'ten beri NATO hizalanmış hükümetlerin webmail portallarını ihlal etmek ve hükümet yetkililerinin, askeri personelinin ve diplomatların e-postalarını çalmak için Winter Vivern Rus hackleme grubu tarafından kullanıldı.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) bugün ABD federal ajanslarını sistemlerini CVE-2023-38750 saldırılarına karşı güvence altına almaları konusunda uyardı.
Ajans, bu güvenlik açığını, Federal Sivil Yürütme Şube Ajanslarını (FCEB) Kasım 2021'de yayınlanan bağlayıcı operasyonel direktife (BOD 22-01) göre savunmasız ZCS e-posta sunucularını yamaya zorlayan bilinen sömürülen güvenlik açıkları kataloğuna ekledi.
CISA ayrıca uyum için üç haftalık bir son tarih belirledi ve 17 Ağustos'a kadar tüm açılmamış cihazlarda kusuru azaltmalarını emretti.
Katalog öncelikle ABD federal ajanslarına odaklansa da, özel şirketlere CISA'nın sömürülen böcekler kataloğunda listelenen tüm güvenlik açıkları için yamalara öncelik vermeleri ve uygulaması tavsiye edilir.
CISA, "Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleridir ve federal işletme için önemli riskler oluşturmaktadır."
Bu Salı günü, CISA ayrıca ABD federal ajanslarına, 12 Norveç bakanlıkları tarafından kullanılan bir yazılım platformunu hacklemek için sıfır gün olarak istismar edilen eski MobileIron Core Ivanti'nin Endpoint Manager Mobile'da (EPMM) bir Auth Bypass hatasına hitap etmesini emretti.
Zimbra, yöneticileri saldırılarda sömürülen sıfır günleri manuel olarak düzeltmeye çağırıyor
Ivanti Yamaları Mobileiron Saldırılarda Sömürü Sıralı Gün Böcek
Adobe, sömürülen Coldfusion CVE-2023-29298 Kusur için Yama Bypass'ı düzeltiyor
Microsoft: NATO Zirvesi Saldırılarında Sıralı Ofis Zero Day
Microsoft Temmuz 2023 Patch Salı 6 sıfır gün, 132 kusur uyardı
Kaynak: Bleeping Computer