Informujemy, że dostępna jest nowa Zimbra 10.0.4, Patch 36 dla Zimbra 9.0.0 “Kepler” i Patch 43 dla Zimbra 8.8.15 “James Prescott Joule”.

Wprowadzenie łatki związane jest z wykryciem podatności bezpieczeństwa we wszystkich wersjach Zimbra.

Oto zmiany, które pojawiły się w patchu:

  • Sanityzacja parametru wejściowego umożliwiającego atak XSS na jednym z punktów
  • Atakujący nie może już uzyskać dostępu do skrzynki pocztowej zalogowanego użytkownika poprzez XSS
Zimbra patch 10.0.4 p36 p43
Zimbra – aktualizacja systemu

Po zainstalowaniu aktualizacji, nie można cofnąć środowiska Zimbra do poprzedniej wersji. Zalecamy więc wykonanie kopii bezpieczeństwa przed operacją uaktualniania.

Używanie najaktualniejszych wersji programów to nierozłącza część dbania o cyberbezpieczeństwo. Jeżeli potrzebujesz wsparcia przy aktualizacji lub wdrożeniu systemu poczty, jesteśmy w stanie pomóc. Poznaj usługę wsparcia systemu Zimbra i zobacz dlaczego możesz nam zaufać.

Źródła: Zimbra Wiki i Zimbra blog