Zimbra випустила патчі для вразливостей нульового дня

Цього тижня компанія Zimbra випустила патчі для усунення вразливості міжсайтового скриптинга(XSS) в Collaboration Suite, яка використовувалася для зловмисних атак.

Вразливість, що має код CVE-2023-37580, була виявлена на початку цього місяця, коли Zimbra рекомендувала встановити виправлення вручну для версії 8.8.15 популярного рішення для електронної пошти та спільної роботи.

На той момент для цієї вразливості не було випущено жодного CVE ідентифікатора, але Клеман Лесіньє (Clement Lecigne) з Google Threat Analysis Group (TAG) повідомив, що вже спостерігається її використання кіберзлочинцями.

Цього тижня Zimbra оголосила про оновлення програмного забезпечення для Zimbra Collaboration Suite версій 8.8.15, 9.0.0 та 10.0.x. Виправлення цієї вразливості було включено до версії 8.8.15.

“Усунуто вразливість міжсайтового скриптингу (XSS), яка була присутня в Zimbra Classic Web Client”, – зазначає Zimbra у своєму повідомленні.

Оновлення також усуває дві інші уразливості, а саме CVE-2023-38750, проблему, що призводить до вразливості внутрішніх JSP і XML файлів, і CVE-2023-0464, помилку, “пов’язану з перевіркою ланцюжків сертифікатів X.509, які включають в себе обмеження політики” в OpenSSL.

Виправлення для останніх двох вразливостей також були включені до версій Zimbra Collaboration Suite 10.0.2 та 9.0.0 patch 34. Втім, CVE-2023-37580 впливає лише на версію 8.8.15 рішення.

Додаткову інформацію про оновлення програмного забезпечення можна знайти на веб-сторінці центру безпеки Zimbra.

У четвер Агентство кібербезпеки і безпеки інфраструктури США (CISA) оголосило, що додало CVE-2023-37580 до свого каталогу відомих експлуатованих вразливостей(Known Exploited Vulnerabilities Catalog).

“Ці типи вразливостей є частими векторами атак зловмисників і становлять значні ризики для федеральних підприємств”, – зазначає CISA.