W dniu 13.09.2023 Zimbra wydała nowe łatki w następujących wersjach:
- Zimbra Daffodil 10.0.4
- Zimbra 9.0.0 Patch 36
- Zimbra 8.8.15 Patch 43
Wykryto niebezpieczną podatność XSS, za pomocą której osoba atakująca może uzyskać nieautoryzowany dostęp do skrzynki pocztowej użytkownika. Podatność dotyczy każdej wersji Zimbry, dlatego zalecamy jak najszybszą aktualizację systemu. Na dzień dzisiejszy, obie podatności nie otrzymały jeszcze punktacji CVSS określającej istotność i ryzyko bezpieczeństwo systemu
Uwaga! Po zastosowaniu tej poprawki zaktualizowana wersja będzie wyświetlana tylko dla Mailstore. Dla MTA, Proxy, LDAP wyświetlana będzie poprzednio zainstalowana wersja poprawki.
Szczegóły aktualizacji znajdziesz tutaj.
Jeśli potrzebujesz wsparcia przy aktualizacji Zimbry – zgłoś się do nas.