Bezpłatna
Logowanie
Logowanie
Producent opublikował awaryjną aktualizację bezpieczeństwa („Emergency Patch”) dla wersji 10.1.9, 10.0.15 i 9.0.0 P46. Silnie zaleca on natychmiastowe wdrożenie patcha.
Co zawiera patch?
- Usunięcie krytycznej podatności XSS występującej w Zimbra Classic Web Client
- Naprawę podatności DoS w konsoli administracyjnej. Wykorzystanie tego uchybienia może prowadzić do przerw w działaniu usługi.
Zakończenie wsparcia dla Zimbra 9.0.0 i 10.0
30 czerwca 2025 to oficjalna data zakończenia wsparcia General Support dla Zimbra 9.0.0 i Zimbra 10.0. Po tym terminie nie będą już publikowane żadne poprawki bezpieczeństwa ani poprawki błędów dla tych wersji. Brak poprawek = otwarte drzwi dla nowych zagrożeń.
W przypadku Zimbra 9.0.0 w tym samym terminie kończy się też wsparcie Technical Guidance.
Podsumowanie
Jeśli korzystasz z Classic UI, to to nie jest patch, który możesz zignorować.
Jeśli Twoja organizacja nadal używa Zimbry 9.0.0 lub 10.0, to ostatni moment na planową migrację. Utrzymanie wersji 9.0 lub 10.0 po czerwcu to świadome pozostawienie systemu bez osłony.
Potrzebujesz wsparcia w aktualizacji lub migracji do najnowszej Zimbry? Zapraszamy do kontaktu – bezpieczna poczta to nie luksus, to obowiązek.
Źródła: Zimbra Wiki, Zimbra Blog