Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra

Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra​

Alert! 28.07.2023 09:49 Uhr Dennis Schirrmacher
Du musst angemeldet sein, um Bilder zu sehen.

(Bild: Artur Szczybylo/Shutterstock.com)

Es ist ein wichtiges Sicherheitsupdate für Zimbra Collaboration Suite erschienen. Admins sollten zügig handeln.

Derzeit finden Attacken auf die E-Mail- und Groupware-Lösung Zimbra Collaboration Suite (ZCS) statt. Sind Attacken erfolgreich, können Angreifer unberechtigt auf Daten zugreifen. Ein Sicherheitspatch ist erschienen.

Die Gefahr​

Eine Einstufung des Bedrohungsgrads der XSS-Lücke (CVE-2023-38750) steht derzeit noch aus. Immerhin nistet sich die Payload nicht persistent auf Servern ein, was die Bedrohung etwas entschärft. Dennoch sollten Admins aufgrund der aktuellen Attacken zügig handeln und das Update installieren. In einem Beitrag geben die Entwickler an [1], die Schwachstelle in der ZCS-Version 10.0.2 geschlossen zu haben.

Wie die Angriffe konkret aussehen und in welchem Umfang sie stattfinden, ist zurzeit nicht bekannt. Informationen zur Lücke gibt es schon seit Mitte Juli 2023 [2]. Zu den Attacken wurde zu diesem Zeitpunkt noch nichts gesagt. Seitdem mussten Admins ZCS manuell über einen Workaround absichern. Nun ist das Sicherheitsupdate erschienen.

Weiterhin haben die Entwickler noch eine Schwachstelle (CVE-2023-0464 "hoch") in OpenSSL beim Umgang mit X.509-Zertifikaten geschlossen.

In einem Beitrag fordert die Cybersecurity & Infrastructure Security Agency (CISA) US-Behörden dazu auf [3], die Lücke rasch zu schließen.

(des [4])


URL dieses Artikels:
 
Zurück
Oben