Na uvedenú zraniteľnosť v súčasnosti nebola vydaná bezpečnostná záplata, administrátorom preto odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Pre dočasnú mitigáciu odporúčame vypnúť vykresľovanie príloh v OpenOffice prostredníctvom úpravy súboru config/mime_drivers.php v koreňovom adresári inštalácie Horde ‚disable‘ => true. Detailné inštrukcie môžete nájsť na webovej adrese:
https://blog.sonarsource.com/horde-webmail-account-takeover-via-email
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |