Zimbra 패치 제로

최초 공개 2주 후, Zimbra는 ZCS(Zimbra Collaboration Suite) 이메일 서버를 표적으로 삼은 공격에서 악용되는 제로데이 취약점을 패치하는 보안 업데이트를 출시했습니다.

현재 CVE-2023-38750으로 추적되는 이 보안 결함은 Google Threat Analysis Group의 보안 연구원 Clément Lecigne이 발견한 반영된 XSS(교차 사이트 스크립팅)입니다.

XSS 공격은 위협 행위자가 민감한 정보를 훔치거나 취약한 시스템에서 악성 코드를 실행할 수 있도록 하여 심각한 위협을 가합니다.

Zimbra는 취약점을 처음 공개했을 때 제로데이가 실제로 악용되고 있다는 사실을 명시하지 않았고 사용자에게 수동으로 수정하도록 촉구했지만, Google TAG의 Maddie Stone은 표적 공격에 악용되는 동안 해당 취약점이 발견되었다고 밝혔습니다.

당시 Zimbra는 "최고 수준의 보안을 유지하기 위해 모든 메일함 노드에 수정 사항을 수동으로 적용할 수 있도록 협조해 주시기 바랍니다"라고 당시 관리자에게 보안 버그를 수동으로 완화해 줄 것을 요청했습니다.

초기 권고가 발표된 지 2주 후인 수요일에 회사는 "내부 JSP 및 XML 파일의 노출로 이어질 수 있는" CVE-2023-38750 버그를 수정한 버전인 ZCS 10.0.2를 출시했습니다.

또 다른 반영된 Zimbra XSS 버그는 Winter Vivern 러시아 해킹 그룹이 최소 2023년 2월부터 악용하여 NATO 가맹 정부의 웹 메일 포털을 침해하고 정부 관리, 군인 및 외교관의 이메일을 훔쳤습니다.

미국 사이버 보안 및 인프라 보안국(CISA)은 오늘 미국 연방 기관에 CVE-2023-38750 공격으로부터 시스템을 보호하라고 경고했습니다.

기관은 이 취약점을 알려진 악용 취약점 카탈로그에 추가했습니다. 이 카탈로그는 2021년 11월 발표된 구속력 있는 운영 지침(BOD 22-01)에 따라 연방 민간 행정 기관(FCEB)이 네트워크의 취약한 ZCS 이메일 서버를 패치하도록 요구합니다.

CISA는 또한 규정 준수 기한을 3주로 설정하고 8월 17일까지 패치가 적용되지 않은 모든 장치의 결함을 완화하도록 명령했습니다.

카탈로그는 주로 미국 연방 기관에 초점을 맞추고 있지만 민간 기업은 CISA의 악용된 버그 카탈로그에 나열된 모든 취약점에 대한 패치의 우선순위를 정하고 패치를 구현하는 것이 좋습니다.

CISA는 오늘 "이러한 유형의 취약점은 악의적인 사이버 공격자가 자주 공격하는 벡터이며 연방 기업에 심각한 위험을 초래합니다"라고 경고했습니다.

이번 화요일, CISA는 또한 노르웨이 12개 부처에서 사용하는 소프트웨어 플랫폼을 해킹하기 위해 제로데이로 악용된 Ivanti의 Endpoint Manager Mobile(이전 MobileIron Core)의 인증 우회 버그를 해결하라고 미국 연방 기관에 명령했습니다.

Zimbra는 관리자에게 공격에 악용된 제로데이를 수동으로 수정할 것을 촉구합니다.

Ivanti는 공격에 악용되는 MobileIron 제로데이 버그를 패치합니다.

Adobe, 악용된 ColdFusion CVE-2023-29298 결함에 대한 패치 우회 수정

Microsoft: 패치되지 않은 Office 제로데이가 NATO 정상회담 공격에 악용되었습니다.

Microsoft 2023년 7월 패치 화요일, 6개의 제로데이, 132개의 결함 경고