ABD Güvenlik Otoritesi BT CISA, daha önce saldırıya uğramış çeşitli ürünlerdeki güvenlik boşlukları uyarıyor. Otoriteye göre, Microsoft'un ve Zimbra Grubu'ndaki ortak merkezdeki zayıf noktalar şu anda internete bağlı.
Duyuru
Cisa, ABD yetkililerine ABD yetkililerine boşlukları doldurmaları için bir güvenlik bildiriminde uyarıyor. Microsoft Ortak Merkezi'ndeki güvenlik açığı geçen Kasım ayında zaten biliniyordu. Ağ saldırganlarının önceki kimlik doğrulama erişim hakları olmadan haklarını artırmasına izin verir (CVE-2024-49035, CVSS bu arada yuvayı değerlendirdikten sonra 9.8,, eleştirmen; Microsoft CVSS ile değerlendirildi 8.7 “yüksek“). Kasım ayında boşluk doğada düşünülüyor, CISA'nın şimdi geç olup olmadığı veya yeni saldırıların gözlemlendiği açık değil.
Grup yazılımı ekli
CISA ayrıca Zimbra grubuna yönelik saldırıları da uyardı. Suçlular, kayıttan sonra ağ saldırganlarına izin veren çapraz yazma boşluğu hedefliyorlar, /h/autoSaveDraft-Custion işlevi (CVE-2023-34192, CVSS 9.0Risk “eleştirmen“). Zimbra ZCS 8.8.15 etkilendi, en son sürümler zayıf noktayı geliştirdi.
ABD otoritesi CISA, güvenlik boşluklarına gözlenen saldırılar hakkında daha fazla bilgi vermiyor. Ne ölçüde göründükleri veya ne tanınacakları açık değildir. Ne yazık ki, uzlaşma endikasyonlarında olduğu gibi savunma için bile yardım bile yoktur (uzlaşma göstergeleri, yani).
Yaklaşık iki hafta önce, diğer şeylerin yanı sıra, kritik bir risk olarak kritik bir risk olarak bağlanan Zimbra'da daha fazla güvenlik boşluğu not haline geldi. Bu grubu kullanan BT yöneticisi, 9.0.0.0 Patch 44, 10.0.13 veya 10.1.5 sürümlerine yönelik güncellemeleri hızlı bir şekilde yüklemelidir.
(DMK)
Duyuru
Cisa, ABD yetkililerine ABD yetkililerine boşlukları doldurmaları için bir güvenlik bildiriminde uyarıyor. Microsoft Ortak Merkezi'ndeki güvenlik açığı geçen Kasım ayında zaten biliniyordu. Ağ saldırganlarının önceki kimlik doğrulama erişim hakları olmadan haklarını artırmasına izin verir (CVE-2024-49035, CVSS bu arada yuvayı değerlendirdikten sonra 9.8,, eleştirmen; Microsoft CVSS ile değerlendirildi 8.7 “yüksek“). Kasım ayında boşluk doğada düşünülüyor, CISA'nın şimdi geç olup olmadığı veya yeni saldırıların gözlemlendiği açık değil.
Grup yazılımı ekli
CISA ayrıca Zimbra grubuna yönelik saldırıları da uyardı. Suçlular, kayıttan sonra ağ saldırganlarına izin veren çapraz yazma boşluğu hedefliyorlar, /h/autoSaveDraft-Custion işlevi (CVE-2023-34192, CVSS 9.0Risk “eleştirmen“). Zimbra ZCS 8.8.15 etkilendi, en son sürümler zayıf noktayı geliştirdi.
ABD otoritesi CISA, güvenlik boşluklarına gözlenen saldırılar hakkında daha fazla bilgi vermiyor. Ne ölçüde göründükleri veya ne tanınacakları açık değildir. Ne yazık ki, uzlaşma endikasyonlarında olduğu gibi savunma için bile yardım bile yoktur (uzlaşma göstergeleri, yani).
Yaklaşık iki hafta önce, diğer şeylerin yanı sıra, kritik bir risk olarak kritik bir risk olarak bağlanan Zimbra'da daha fazla güvenlik boşluğu not haline geldi. Bu grubu kullanan BT yöneticisi, 9.0.0.0 Patch 44, 10.0.13 veya 10.1.5 sürümlerine yönelik güncellemeleri hızlı bir şekilde yüklemelidir.
(DMK)