CSIRT Panamá Aviso 2023-Jul-31 vulnerabilidad día cero parchada en Zimbra Collaboration Suite (ZCS)
Gravedad: Alta
Fecha de publicación: Julio 31, 2023
Última revisión: Julio 31, 2023
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Sistemas Afectados:
Zimbra Collaboration Suite (ZCS) anteriores a ZCS 10.0.2.
I. Descripción
Hace dos semanas, Zimbra instó a los clientes a instalar actualizaciones manualmente para corregir una vulnerabilidad de día cero, ahora rastreada como CVE-2023-38750, que se explota activamente en los ataques contra los servidores de correo electrónico de Zimbra Collaboration Suite (ZCS).
II. Detalles
La vulnerabilidad se trata de un Cross-Site Scripting (XSS) que fue descubierto por Clément Lecigne de Google Threat Analysis Group (TAG).
CVE-2023-38750: Vulnerabilidad de tipo cross-site scripting (XSS).
III. Referencia a soluciones, herramientas e información
Actualizar al parche 41.
para verificar la version de parche instalado:
zmcontrol -v desde el usuario de zimbra.
para instalar el parche:
apt-get update
apt-get install zimbra-patch
su – zimbra
zmcontrol restart
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124