Bezpłatna
Logowanie
Logowanie
Producent Zimbra udostępnił nową aktualizację – tzw. „emergency security patch” – dla wersji 10.1.12. To niewielki, ale kluczowy patch, który usuwa poważną lukę bezpieczeństwa.
Krytyczna poprawka bezpieczeństwa
Jedyną zmianą w tym patchu jest naprawa krytycznej podatności typu Server-Side Request Forgery (SSRF) w konfiguracji proxy czatu. Ataki polegające na fałszowaniu żądań po stronie serwera umożliwiają złośliwym podmiotom manipulowanie serwerem w celu wysyłania nieautoryzowanych żądań do zasobów wewnętrznych lub zewnętrznych, co może potencjalnie ujawnić poufne informacje, szczegóły wewnętrznej sieci i dane uwierzytelniające.
Producent zaleca natychmiastowe wdrożenie aktualizacji, szczególnie jeśli korzystasz z wersji od 10.1.5 do 10.1.11.
Zimbra 10.0 bez poprawki
Najnowsza poprawka nie jest dostępna dla Zimbra 10.0. Moduł czatu wprowadzono dopiero w wersji 10.1.7, dlatego też aktualizacja dotyczy tylko wydań 10.1.5–10.1.11.
Potrzebujesz wsparcia?
W 7L zajmujemy się kompleksowym wsparciem dla środowisk Zimbra. Pomożemy Ci:
- Przeprowadzać aktualizacje
- Zaplanować migrację
- Podnieść bezpieczeństwo i wydajność Twojego systemu poczty
Umów się na bezpłatną konsultację – wspólnie przyjrzymy się Twojej sytuacji i ustalimy możliwe ścieżki działania.
Źródła: Zimbra Blog, Zimbra Wiki