Zimbra é uma plataforma de colaboração e comunicação baseada em software, que fornece serviços de e-mail, calendário, contatos e colaboração em grupo. Ela é utilizada por muitas empresas e organizações como uma solução de e-mail e colaboração, oferecendo recursos avançados para facilitar a comunicação interna e externa, bem como a organização de eventos e tarefas. A plataforma Zimbra pode ser instalada localmente em servidores próprios ou pode ser usada como serviço em nuvem por meio de provedores específicos.
A Suíte de Colaboração Zimbra oferece um pacote muito mais abrangente de armazenamento de documentos, edição, mensagens instantâneas, mini calendário e outros controles administrativos de facilidade de acesso.
Relatórios recentes indicam que o Zimbra Collaboration Suite 8.8.15 tinha uma vulnerabilidade relacionada ao arquivo de MOM Vector no servidor web, relacionada à interpretação XML pelo servidor web.
Atualização Na Linha Número 40
O arquivo “MOM Vector” está localizado na pasta /opt/zimbra/jetty/webapps/zimbra/m/. Na linha 40, havia uma vulnerabilidade, pois havia um código que não interpretava código XML.
Linha Número 40: <input name="st" type="hidden" value="${param.st}"A linha acima não interpreta código XML.
Para corrigir isso, o Zimbra recomendou que os usuários atualizem o código para o código abaixo.
<input name="st" type="hidden" value="${fn:escapeXml(param.st)}"/>Essa linha acima, interpreta código XML e faz com que os caracteres XML sejam escapados.
Antes de atualizar o código acima, é recomendado que os usuários façam um backup do arquivo. Após a atualização do código, o Zimbra não precisa ser reiniciado para essa atualização.
Esta atualização deve ser feita em todos os nós(nodes) de caixa de emails para obter o mais alto nível de segurança nos servidores Zimbra.
A correção para essa vulnerabilidade está planejada para ser lançada junto com a atualização de julho, conforme mencionado pela equipe do Zimbra.
Recomenda-se que os usuários do Zimbra tomem medidas apropriadas para evitar que seus servidores sejam explorados por agentes maliciosos.
O Zimbra, de propriedade da Synacor, é a principal ferramenta de mensagem e colaboração de código aberto utilizada por mais de 5000 empresas com milhões de usuários ao redor do mundo.
A empresa registrou uma receita de $5.2 milhões em 2022, contando com mais de 500 funcionários ao redor do mundo.
Atualização no Patch de Julho
A correção para essa vulnerabilidade está planejada para ser lançada com a atualização de julho, conforme mencionado pela equipe do Zimbra.
Recomenda-se que os usuários do Zimbra tomem medidas apropriadas para evitar que seus servidores sejam explorados por agentes maliciosos.
O Zimbra, de propriedade da Synacor, é a principal ferramenta de mensagem e colaboração de código aberto utilizada por mais de 5000 empresas com milhões de usuários ao redor do mundo.
A empresa registrou uma receita de $5.2 milhões em 2022, contando com mais de 500 funcionários ao redor do mundo.
SITUAÇÃO: CORRIGIDO ✅
Ver Patch Aqui.
Obtenha mais coisas como esta
Inscreva-se em nossa newsletter e receba conteúdos interessantes e atualizações em sua caixa de entrada de e-mail.
Obrigado por se inscrever.
Algo correu mal.
