Uwaga! Krytyczna poprawka – podatność CVE-2024-45519 w Zimbrze

zimbra patch

Zimbra wydała nową łatkę naprawiającą krytyczną podatność w zabezpieczeniach. Poprawka rozwiązuje lukę bezpieczeństwa związaną z cross-site scripting (XSS) w interfejsie Classic, wzmacniając walidację danych wejściowych.

 

Jest to krytyczna poprawka, dlatego zalecamy jak najszybszą aktualizację.

Producent podjął decyzję o cofnięciu wymuszenia poziomu zimbraLowestSupportedAuthVersion level=2, aby ułatwić klientom szybkie zastosowanie tej poprawki.  Dzięki temu osoby, które wcześniej nie zaktualizowały swoich systemów z powodu obciążenia LDAP, mogą bezpośrednio wprowadzić najnowszą poprawkę. 

Uwaga: Klienci korzystający już z ustawienia zimbraLowestSupportedAuthVersion level=2 powinni zachować swoje obecne ustawienia. 

Więcej informacji na temat poprawki można znaleźć na stronie producenta.  Przypominamy, że jest to krytyczna poprawka i nie należy zwlekać z aktualizacją systemu! 

Tagi: