به نقل از این شرکت: «برای حفظ بالاترین سطح امنیت، ما از شما برای رفع مشکل mailbox ها به صورت دستی استدعای همکاری داریم.» فرایندی که برای کاهش آسیب پذیری در تمام mailbox ها به صورت دستی لازم است، از مدیران می خواهد که مراحلی را مانند، تهیه بکاپ از فایل /opt/zimbra/jetty/webapps/zimbra/m/momoveto، ویرایش این فایل و رفتن به خط شماره ۴۰، به روزرسانی پارامترها به <input name=”st” type=”hidden” value=”${fn:escapeXml(param.st)}”/>، قبل از بهروزرسانی، خط به صورت <input name=”st” type=”hidden” value=”${param.st}”/> ظاهر میشد.
منبع خبر: https://www.isna.ir/news/1402042616915/%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D8%B4%D8%B1%DA%A9%D8%AA-%D8%B2%DB%8C%D9%85%D8%A8%D8%B1%D8%A7-%D8%A7%D8%B2-%D9%85%D8%AF%DB%8C%D8%B1%D8%A7%D9%86-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A8%D8%B1%D8%B7%D8%B1%D9%81-%DA%A9%D8%B1%D8%AF%D9%86-%DB%8C%DA%A9-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C
در همین رابطه به تازگی مرکز مدیریت راهبردی افتا اعلام کرده است، شرکت Zimbra از مدیران خواست تا به صورت دستی، یک آسیب پذیری روز صفر را برطرف کنند که به طور فعال برای هدف قرار دادن و به خطر انداختن سرورهای ایمیل Zimbra Collaboration Suite (ZCS) مورد سوءاستفاده قرار می گیرد.
با وجود اینکه همواره هشدار داده میشود که روی لینکهای ناشناس و حتی لینکهای مشکوکی که از دوستان و آشنایان ارسال میشود کلیک نشود، اما این احتمال وجود دارد که افراد به هر دلیل، از وعده اینترنت رایگان تا ثبتنام در یک سایت بختآزمایی، باز هم روی لینکها کلیک کرده و گرفتار حمله فیشینگ شوند، حملاتی که با راهاندازی سایتهای مشابه سایتهای معتبر، اطلاعات کاربران را به سرقت میبرند و البته شرکتها هم از این حملات در امان نیستند.
براساس اعلام این مرکز، اکنون گنجاندن تابع ()escapeXml، دادههای وارد شده توسط کاربر را با فرار از کاراکترهای خاص مورد استفاده در نشانهگذاری XML برای جلوگیری از XSS پاکسازی میکند. تغییرات یادشده برای رفع مشکل را میتوان بدون هیچ قطعی (یا downtime) اعمال کرد زیرا برای اعمال آنها نیازی به راهاندازی مجدد سرویس Zimbra نیست.
نکته قابل توجه این است که تعداد زیادی از بدافزارها از طریق ایمیل گسترش می یابند و با استفاده از تکنیک های مهندسی اجتماعی، کاربران را متقاعد می کنند پیوست های نا امن را باز یا روی پیوند های فیشینگ کیلک کنند.
به گزارش ایسنا، امروزه استفاده از ایمیل نسبت به گذشته بیشتر شده به گونه ای که برای هر موضوعی مورد استفاده قرار می گیرد درصورتی که استفاده از ایمیل راه امنی برای برقراری ارتباط نیست.
براساس اعلام جدیدترین گزارش مرکز مدیریت راهبردی افتا شرکت Zimbra از مدیران خواست تا به صورت دستی آسیبپذیری روز صفری که در حملات مورد سوءاستفاده قرار گرفته است را برطرف کنند.
در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیلها در قالب ایمیلهای تبلیغاتی فرستاده میشود و گیرنده را برای باز کردن ایمیلها تشویق میکند. به همین دلیل کارشناسان هشدار میدهند کاربران نباید هر ایمیلی که برایشان ارسال میشود را باز کنند، مخصوصاً اگر این ایمیل از فرستندهی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیشتری به آن نگاه کنند.
این پلتفرم ایمیل در حال حاضر توسط بیش از ۲۰۰ هزار کسب و کار در ۱۴۰ کشور، از جمله بیش از ۱۰۰۰ سازمان دولتی و مالی در سراسر جهان استفاده میشود. شرکت Zimbra هشدار داد: «یک آسیبپذیری امنیتی در Zimbra Collaboration Suite نسخه ۸.۸.۱۵ کشف شده است که میتواند به طور بالقوه بر محرمانگی و یکپارچگی دادهها تأثیر گذار باشد.»
