パッチが適用されていないZimbraの脆弱性が積極的に悪用されている、注意を
Malwarebytesはこのほど、「Act now! In-the-wild Zimbra vulnerability needs a workaround」において、パッチが提供されていないZimbraの脆弱性に対して緩和策が公開されたと伝えた。パッチが適用されていないZimbraの脆弱性がサイバー攻撃に悪用されていることが確認されており、一時的な回避策が提供されたと報告されている。
一時的な回避策に関する情報は次のページにまとまっている。
Security Update: Zimbra Collaboration Suite Version 8.8.15 [Important]
悪用が確認されている脆弱性は、Zimbra Collaboration Suite バージョン8.8.15に存在するとされ、データの機密性および完全性に影響を与える可能性がある。
公開されているセキュリティアップデートでは、すべてのメールボックスノードに手動で修正プログラムを適用することが推奨されている。緩和策は次のとおり。
/opt/zimbra/jetty/webapps/zimbra/m/momoveto ファイルのバックアップを作成する
このファイルを開いて編集し、40行目に移動する
[]のパラメータ値を[]に変更する
この欠陥に対する修正はすでにテストされており、7月のパッチリリースで提供され予定であることが発表されている。Zimbraユーザーは公開されているセキュリティアップデートを確認するとともに、パッチがリリースされるまで緩和策を実施してシステムを保護することが望まれている。
Security Update: Zimbra Collaboration Suite Version 8.8.15 [Important]
悪用が確認されている脆弱性は、Zimbra Collaboration Suite バージョン8.8.15に存在するとされ、データの機密性および完全性に影響を与える可能性がある。
公開されているセキュリティアップデートでは、すべてのメールボックスノードに手動で修正プログラムを適用することが推奨されている。緩和策は次のとおり。
/opt/zimbra/jetty/webapps/zimbra/m/momoveto ファイルのバックアップを作成する
このファイルを開いて編集し、40行目に移動する
[]のパラメータ値を[]に変更する
この欠陥に対する修正はすでにテストされており、7月のパッチリリースで提供され予定であることが発表されている。Zimbraユーザーは公開されているセキュリティアップデートを確認するとともに、パッチがリリースされるまで緩和策を実施してシステムを保護することが望まれている。
