CISA kêu gọi các tổ chức vá lỗ hổng Zimbra XSS đang bị khai thác

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
CISA kêu gọi các tổ chức vá lỗ hổng Zimbra XSS đang bị khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thông báo bổ sung vào “Danh mục các lỗ hổng bị khai thác đã biết” lỗ hổng 0-day tồn tại trong nền tảng email Zimbra.

cover.png

Lỗ hổng có mã định danh là CVE-2022-24682, được công khai vào ngày 3 tháng 2. Theo Volexity cảnh báo, các cuộc tấn công khai thác lỗi này đã diễn ra kể từ tháng 12 năm 2021.

Theo như mô tả, đây là một lỗ hổng cross-site scripting (XSS), ảnh hưởng đến phiên bản 8.8.15 trở về trước của nền tảng email mã nguồn mở. Theo Zimbra, có khoảng 200.000 tổ chức sử dụng máy chủ email của hãng, bao gồm hơn 1.000 tổ chức tài chính và chính phủ.

Vào ngày 5 tháng 2, hãng đã phát hành một bản vá để giải quyết lỗ hổng trong Zimbra 8.8.15 P30, khuyến nghị tất cả người dùng cập nhật lên bản phát hành gần đây để không bị tin tặc lợi dụng.

Vào ngày 25 tháng 2, CISA đã thêm CVE-2022-24682 vào danh sách "phải vá", khuyến cáo các cơ quan liên bang áp dụng bản vá có sẵn trước ngày 11 tháng 3. Các cơ quan có 2 tuần để giải quyết các lỗ hổng mới được thêm vào danh mục gần đây.

CISA cũng thông báo 3 lỗ hổng khác đã được thêm vào danh sách. Tuy nhiên, đây đều là các lỗi đã được phát hiện từ trước, ảnh hưởng đến các sản phẩm của Microsoft.
  • Lỗ hổng đầu tiên là CVE-2017-8570: Lỗ hổng thực thi mã từ xa trong bộ Office, đã bị khai thác trong các cuộc tấn công mạng trong hơn 4 năm. Lỗ hổng này cũng đã bị khai thác bởi nhóm hacker Trung Quốc KeyBoy.
  • Tiếp theo là CVE-2017-0222: Lỗi bộ nhớ trong Internet Explorer, cho phép kẻ tấn công thực thi mã từ xa trên một hệ thống tồn tại lỗ hổng. Khi giải quyết CVE-2017-0222 vào tháng 5 năm 2017, Microsoft đã cảnh báo về các nỗ lực khai thác lỗ hổng này, nhưng không cung cấp chi tiết kỹ thuật về các cuộc tấn công.
Tuy nhiên, vào tháng 7 năm 2017, hãng đã công bố các bản vá cho Windows XP để giải quyết các lỗ hổng nghiêm trọng mà nhóm hacker Shadow Brokers tiết lộ, liên quan bộ khai thác đánh cắp từ Equation Group (nhóm gián điệp mạng có liên hệ với NSA). CVE-2017-0222 là một trong những lỗ hổng được vá.
  • Lỗ hổng cuối cùng mà CISA thêm vào danh sách “phải vá” là CVE-2014-6352: Lỗi trong liên kết và nhúng đối tượng Windows (OLE) đã bị khai thác trong các cuộc tấn công trước khi Microsoft vá vào tháng 11 năm 2014 .
Các cơ quan liên bang có thời hạn cho đến ngày 25 tháng 8 để cập nhật các bản vá giải quyết những lỗ hổng này. Các công ty tư nhân cũng được khuyến cáo nên ưu tiên vá các lỗ hổng được thêm vào “Danh mục các lỗ hổng được khai thác đã biết”.

Nguồn: securityweek
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2014-6352 cve-2017-0222 cve-2017-8570 cve-2022-24682 zimbra zimbra xss
Bên trên