ช่วงสัปดาห์ที่ผ่านมา Zimbra ได้ปล่อยแพ็ตช์เพื่ออุดช่องโหว่ Cross-Site Scripting (XSS) ในผลิตภัณฑ์ Collaboration Suite ที่กำลังถูกโจมตีอยู่ตอนนี้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-37580 ถูกเปิดเผยตั้งแต่ต้นเดือน
ตอนนั้น Zimbra ออกมาแนะนำให้แพ็ตช์โซลูชั่นอีเมลและคอลลาบอเรตเวอร์ชั่น 8.8.15 ด้วยตัวเองก่อน โดยยังไม่มีรหัส CVE ออกมา แต่ทางคุณ Clement Lecigne จาก Google Threat Analysis Group (TAG) ออกมาพูดแล้วว่าพบการโจมตีในวงกว้าง
ล่าสุด Zimbra จึงประการอัพเดทซอฟต์แวร์ Zimbra Collaboration Suite เวอร์ชั่น 8.8.15, 9.0.0 และ 10.0.x ที่แก้ไขปัญหาความปลอดภัย XSS ที่พบใน Zimbra Classic Web Client โดยเฉพาะ รวมถึงอีกสองช่องโหว่
ได้แก่ CVE-2023-38750 ที่เป็นปัญหาที่ทำไฟล์ JSP และ XML ภายในหลุด กับช่องโหว่ CVE-2023-0464 ที่เกี่ยวข้องกับบั๊กในกระบวนการตรวจความถูกต้องของใบรับรองดิจิตอล X.509 ที่เกี่ยวกับเรื่องโพลิซีใน OpenSSL
อ่านเพิ่มเติมที่นี่ – SW
ที่มา – Zimbra แพ็ตช์ช่องโหว่ Zero-day ที่พบว่าการโจมตีในวงกว้าง – Enterprise IT Pro