Dzisiaj, tj. 23 sierpnia 2023 roku Zimbra wydała łatkę bezpieczeństwa, która poprawia podatność CVE-2023-41106.
Poprawka jest naprawiona w następujących wersjach
- Zimbra Daffodil 10.0.3
- Zimbra 9.0.0 Patch 35
- Zimbra 8.8.15 Patch 42
Podatność zwana One-Click vulnerability pozwala atakującemu na dostęp do konta Zimbry bez potrzeby logowania. Podatność została oceniona na wartość 8.8 w 10 stopniowej skali CVSS, co oznacza wysoki stopień zagrożenia, dlatego zalecamy jak najszybszą aktualizację Zimbry do najnowszego patcha.
Aktualizację wykonujemy na serwerach z uruchomioną usługą mailbox i wymaga ona restartu usługi.
Release notesy do tego patcha dostępne są na stronie Zimbry:
Jeśli potrzebujesz wsparcia przy aktualizacji Zimbry - zgłoś się do nas.