เหตุด่วนเหตุร้าย สำหรับผู้ดูและระบบ (และผู้ใช้) Zimbra 7 และ Zimbra 8
Zimbra ทั้งสอง version มีช่องโหว่ด้านความปลอดภัยครับ
Hacker สามารถจะ Hack เข้า Zimbra ผ่านทาง Admin console ได้ ซึ่งทำให้ได้สิทธิ เป็น Admin user ของ zimbra
สร้าง Admin Account ขึ้นมาเองก็ได้ครับ
ระบบที่มีช่องโหว่
Zimbra 7 version ก่อน 7.2.3
Zimbra 8 version ก่อน 8.0.3
จากข้อมูลที่ได้ ไม่ว่า จะ Run Zimbra 7 หรือ 8 บน CentOS หรือ Ubunto จะมีช่องโหว่นี้ทั้งหมดครับ
ส่วน Zimbra version 5,6 ไม่มีรายงานว่ามีช่องโหว่ครับ
การป้องกันเบื้องต้น
ปิด Port ของ Web Admin Console (โดยปกติจะเป็น TCP Port 7071) ไม่ให้สามารถใช้งานจาก Internet หรือ Network ภายนอก
โดยอาจปิดที่ iptable ของ Linux หรือ firewall
การแก้ไขถาวร
Zimbra คาดว่าจะออก patch มาช่วงกลางเดือนนี้ แต่ถ้าไม่สามารถรอได้
ให้ upgrade Zimbra 7 และ 8 เป็น release ล่าสุด
สำหรับ Zimbra 7 upgrade เป็น 7.2.2 หรือ version ที่สูงกว่า
สำหรับ Zimbra 7 upgrade เป็น 8.0.3 หรือ version ที่สูงกว่า
หมายเหตุ
อย่าประมาทเป็นอันขาดนะครับ จะทำอะไรก็รีบทำ ป้องกันไว้ก่อน เพราะตัวโปรแกรมที่ใช้ hack สามารถหาได้ใน Internet แล้ว และช่องโหว่นี้ถูกพบว่าประมาณเดือนนึงแล้ว(ตังแต่ ธันวาคมปี 2556) คาดว่ามีคนโดนไปแล้ว ช้าไปจะไม่ทันการ
มีคำถาม ติดต่อผมได้นะครับ ไม่ต้องเกรงใจ (ผมกลับมาทำงานแล้ว)
แชร์ข้อมูลนี้ได้เลยนะครับ ไม่ต้องขออนุญาติผม กระจายข่าวไปให้กว้างที่สุด เพื่อป้องกันอันตรายที่อาจจะเกิดขึ้น
ต้องขอขอบคุณ คุณปิตุรักษ์ รอดโต ที่แจ้งข่าวมาครับ
ศิวัฒน์ ศิวะบวร
แบ่งปันประสบการณ์ การติดตั้ง ใช้งาน แก้ปัญหา เทคนิคต่างๆ ของ Zimbra open source
สำหรับผู้ที่มีคำถาม สามารถถาม ได้ที่ ThaiZimbra Facebook ได้เลยครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น