Zimbra 与 Cisco 重要安全漏洞通报

关键要点

• Zimbra 和 Cisco 报告了影响其产品的关键安全漏洞。
• Zimbra Collaboration Suite 的一个跨站脚本漏洞可能导致数据泄露，该漏洞已通过输入清理进行修复，但用户需手动修复。
• Cisco 及时修复了其 SD-WAN vManage 软件的漏洞，虽然当前没有证据表明该漏洞正在被积极利用。

Zimbra 和 Cisco 刚刚发布了关于其产品的重要安全漏洞的通报，详情见 。据 Zimbra 称，威胁行为者可能会利用 Zimbra Collaboration Suite 8.8.15中的跨站脚本漏洞来实现数据泄露。虽然该公司已经通过输入清理修复了这一漏洞，但仍然建议用户在即将发布补丁之前手动修复该问题。Google 威胁分析小组的研究员 Maddie Stone 也注意到了利用此漏洞的攻击活动。

另一方面，Cisco 已经修复了其 SD-WAN vManage 软件中的一个关键漏洞，该漏洞的编号为 CVE-2023-20214，攻击者可以利用该漏洞获取读写权限，从而进行信息检索。Cisco 表示：“成功的利用可能使攻击者能够从受影响的 CiscovManage 实例的配置中检索信息并发送信息。”值得注意的是，Cisco 强调目前没有证据显示该漏洞正在被积极利用。

温馨提示： 对于 Zimbra 和 Cisco 用户，及时检查和应用安全更新至关重要，以防止潜在的安全风险。