Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) в пятницу объявило о расширении своего каталога известных эксплуатируемых уязвимостей уязвимостями нулевого дня, недавно обнаруженными в почтовой платформе Zimbra.

Отслеживаемая как CVE-2022-24682 дыра в системе безопасности была обнародована 3 февраля, когда Volexity предупредила, что атаки его эксплуатация продолжалась с декабря 2021 года.

Описанная как уязвимость межсайтового скриптинга (XSS), проблема затрагивает версию 8.8.15 и более ранние версии почтовой платформы с открытым исходным кодом. По данным Zimbra, около 200,000 XNUMX организаций используют ее почтовый сервер, в том числе более тысячи государственных и финансовых учреждений.

5 февраля Zimbra выпустила исправление для устранения уязвимости в Zimbra 8.8.15 P30, призывая всех пользователей обновиться до последней версии, чтобы оставаться защищенными.

В феврале 25, CISA добавила уязвимость в системе безопасности в свой список «Обязательных исправлений», призывая федеральные агентства применить доступное исправление к 11 марта — в соответствии с обязательной операционной директивой (BOD) 22-01 агентствам дается две недели на устранение недавних уязвимостей, добавленных в каталог.

[ ЧИТАТЬ: Список обязательных исправлений CISA обращает внимание на процессы управления уязвимостями ]

Агентство также объявило, что в список были добавлены еще три уязвимости, хотя все они являются более старыми проблемами. Все три затрагивают продукты Microsoft.

Первая из них — CVE-2017-8570, уязвимость удаленного выполнения кода в пакете Office, которая была используется в атаках в течение более четырех лет, в том числе базирующимся в Китае злоумышленником, отслеживаемым как KeyBoy.

Следующей на очереди является CVE-2017-0222, ошибка повреждения памяти в Internet Explorer, которая позволяет злоумышленникам удаленно выполнять код в уязвимой системе.

При устранении ошибки в мае 2017 г. Microsoft предупреждены о продолжающихся атаках использовал его, но не предоставил технических подробностей о наблюдаемом использовании.

Однако в июле 2017 года компания объявила патчи для Windows XP для устранения критических уязвимостей, для которых хакерская группа, известная как Shadow Brokers, слила эксплойты, предположительно украденные из Equation Group, связанной с АНБ. CVE-2017-0222 была одной из таких уязвимостей.

Четвертая уязвимость, которую CISA добавила в свой список обязательных исправлений в пятницу, — это CVE-2014-6352, связывание и внедрение объектов Windows (OLE), которая уже использовалась в атаках, когда Microsoft исправила его в ноябре 2014 года..

Федеральные агентства должны до 25 августа установить исправления для этих трех уязвимостей, если они еще не устранили их.

Частным компаниям также было рекомендовано уделить первоочередное внимание исправлению уязвимостей, добавленных в Каталог известных эксплуатируемых уязвимостей.

Связанный: CISA предупреждает об атаках с использованием недавних уязвимостей в инструменте мониторинга Zabbix

Связанный: CISA призывает организации исправить недавний Chrome, Magento Zero-Days

Связанный: CISA призывает организации исправить используемую уязвимость Windows

• Коинсмарт. Лучшая в Европе биржа биткойнов и криптовалют.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. БЕСПЛАТНЫЙ ДОСТУП.
• КриптоХок. Альткоин Радар. Бесплатная пробная версия.
• Источник: https://www.securityweek.com/cisa-urges-organizations-patch-actively-exploited-zimbra-xss-vulnerability.