`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

У поштовому сервері Zimbra виявлено вразливість, яка спричиняє незворотні наслідки

9 февраля 2022 г., 14:55
+11
голос
У поштовому сервері Zimbra виявлено вразливість, яка спричиняє незворотні наслідки

Опублікована нова XSS-вразливість нульового дня у поштовому сервері Zimbra.

Як повідомляє UCloud, 14 грудня компанія Volexity виявила атаку, що складається із двох фаз. Перший етап (розвідка) був націлений на відстеження статусів доставлення та відкриття повідомлення передбачуваною жертвою. Другий етап (доставка) використовувався для того, щоб спонукати жертву перейти за шкідливим посиланням.

Щоб атака була успішною, користувач повинен був перейти за посиланням зловмисника до веб-пошти Zimbra з веб-браузера. Перейшовши за посиланням, користувач ставав жертвою кібератаки. Вхід до системи дає зловмиснику доступ до облікового запису користувача.

Вразливість стосується Zimbra версії 8.8.15 P30 (8.8.15_GA_4203) і всі попередні версії. Zimbra версії 9.0.0 атака не зачепила, тому що в даній версії недоступний HTML-клієнт. DIVD (Голландський інститут розкриття вразливостей) радить перепропатчити версію 8.8.15 P30 (8.8.15_GA_4232) або оновити Zimbra до версії 9.0.0.

Команда UCloud наполегливо рекомендує якнайшвидше встановити останню версію вразливих систем, щоб зменшити цю вразливість. Список рекомендацій до того включає перехід на Microsoft Office 365, який так само як і Zimbra, та інші сервіси, може зазнати атаки. Але в Microsoft створено підрозділ, який слідкує за такими атаками і зупиняє їх на початку, що дозволяє користувачам відчувати себе в більшій безпеці, ніж з безкоштовним сервісом, таким як Zimbra.

"Також варто помітити, що адміністратор Zimbra самостійно налаштовує політики безпеки поштового сервера, це незручно, не надійно, неефективно і ще дещо “не”. Водночас Microsoft Office 365 – справжній сервіс за підпискою, де є базові налаштування, які покривають основні потреби користувачів, а також безліч зручних інструментів для більш тонкого налаштування, що прискорює та полегшує роботу адміністратора", - підкреслив Данило Бєлов, директор з розвитку бізнесу UCloud. - "Використання готових сервісів комунікацій, за які несе відповідальність провайдер, на сьогодні виглядає безпечнішим, ніж побудова та підтримка власних рішень." -

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT