Malwarebytesはこのほど、「Act now! In-the-wild Zimbra vulnerability needs a workaround」において、パッチが提供されていないZimbraの脆弱性に対して緩和策が公開されたと伝えた。パッチが適用されていないZimbraの脆弱性がサイバー攻撃に悪用されていることが確認されており、一時的な回避策が提供されたと報告されている。
一時的な回避策に関する情報は次のページにまとまっている。
-
Act now! In-the-wild Zimbra vulnerability needs a workaround
悪用が確認されている脆弱性は、Zimbra Collaboration Suite バージョン8.8.15に存在するとされ、データの機密性および完全性に影響を与える可能性がある。
公開されているセキュリティアップデートでは、すべてのメールボックスノードに手動で修正プログラムを適用することが推奨されている。緩和策は次のとおり。
- /opt/zimbra/jetty/webapps/zimbra/m/momoveto ファイルのバックアップを作成する
- このファイルを開いて編集し、40行目に移動する
- [<input name="st" type="hidden" value="${param.st}"/>]のパラメータ値を[<input name="st" type="hidden" value="${fn:escapeXml(param.st)}"/>]に変更する
この欠陥に対する修正はすでにテストされており、7月のパッチリリースで提供され予定であることが発表されている。Zimbraユーザーは公開されているセキュリティアップデートを確認するとともに、パッチがリリースされるまで緩和策を実施してシステムを保護することが望まれている。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
