Zimbra ປັບປຸງຊ່ອງໂຫວ່ Zero-day ທີ່ພົບວ່າມີການໂຈມຕີໃນວົງກວ້າງ

ຊ່ວງ​ອາທິດ​ທີ່​ຜ່ານມາ Zimbra ໄດ້​ອອກປັບປຸງ ເພື່ອ​ປິດ​ຊ່ອງ​ໂຫວ່ Cross-Site Scripting (XSS) ໃນ​ຜະລິດຕະພັນ Collaboration Suite ທີ່​ກຳ​ລັງ​ຖືກ​ໂຈມ​ຕີ​ຢູ່​ຕອນ​ນີ້ ເປັນ​ຊ່ອງ​ໂຫວ່​ພາຍໃຕ້​ລະ​ຫັດ CVE-2023-37580 ຖືກ​ເປີດ​ເຜີຍ​ຕັ້ງ​ແຕ່​ຕົ້ນ​ເດືອນ ຕອນ​ນັ້ນ Zimbra ອອກ​ມາ​ແນະ​ນຳ​ໃຫ້ປັບປຸງຮຸ່ນ 8.8.15 ດ້ວຍ​ຕົວ​ເອງ​ກ່ອນ

ຫລ້າ​ສຸດ Zimbra ຈຶ່ງ​ປະ​ກາດ​ປັບປຸງ Zimbra Collaboration Suite  8.8.15, 9.0.0 ແລະ 10.0.x ທີ່​ແກ້​ໄຂ​ບັນຫາ​ຄວາມ​ປອດໄ​ພ XSS ທີ່​ພົບ​ໃນ Zimbra Classic Web Client ໂດຍ​ສະເພາະ ລວມເຖິງ​ອີກ​ສອງ​ຊ່ອງ​ໂຫວ່ ຄື CVE-2023-38750 ທີ່​ເປັນ​ບັນຫາ​ທີ່​ເຮັດ​ຟາຍ JSP ແລະ XML ພາຍ​ໃນ​ຫຼຸດ ກັບ​ຊ່ອງ​ໂຫວ່ CVE-2023-0464 ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ​ຂໍ້ຜິດພາດໃນ​ກະ​ບວນ​ການ​ກວດ​ຄວາມ​ຖືກ​ຕ້ອງ ​ຂອງ​ໃບ​ຮັບຮອງ​ດິ​ຈິ​ຕອນ X.509 ທີ່​ກ່ຽວກັບ​ເລື່ອງ​ Policy ໃນ OpenSSL.

ທີ່​ມາ : www.securityweek.com/zimbra-patches-exploited-zero-day-vulnerability/

922 Views