ZIMBRA PATCH - Nowa łatka usuwa poważne luki XSS i DoS

poniedziałek, 23 Czerwiec 2025 r.

zimbra patch

18 czerwca 2025 Zimbra opublikowała pilną poprawkę bezpieczeństwa (Emergency Patch) dla trzech wersji Zimbry:

  • Zimbra Daffodil 10.1.9
  • Zimbra Daffodil 10.0.15
  • Zimbra 9.0.0 Patch 46

Najważniejsze poprawki bezpieczeństwa

Nowy patch koncentruje się na usunięciu dwóch istotnych luk w zabezpieczeniach:   

  • Luka XSS (cross-site scripting) w klasycznym interfejsie użytkownika (Classic UI)  - mogła umożliwić atakującemu wykonanie nieautoryzowanego kodu JavaScript przy użyciu specjalnie spreparowanego pliku ICS.
  • Podatność typu DoS (Denial of Service) - wykryta w konsoli administracyjnej (Admin Console), która mogła doprowadzić do zakłócenia działania systemu

 

Poprawka została oznaczona jako mająca wysoki priorytet bezpieczeństwa (High severity), dlatego jej szybkie wdrożenie jest zdecydowanie zalecane.

Koniec wsparcia – ważne daty

Warto zwrócić uwagę, że dla dwóch wersji objętych aktualizacją jest to ostatnia dostępna poprawka. Zgodnie z harmonogramem:

  • Zimbra 9.0.0 P46 – koniec wsparcia: 30 czerwca 2025
  • Zimbra Daffodil 10.0.x – koniec wsparcia ogólnego:  30 czerwca 2025

Po tej dacie Zimbra nie będzie już dostarczać żadnych aktualizacji bezpieczeństwa ani poprawek dla tych wersji. Rekomendowaną ścieżką migracji jest przejście na Zimbra Daffodil 10.1, która pozostaje aktywnie rozwijaną i wspieraną wersją systemu.

Wymagania systemowe - zmiany od 1 lipca 2025 

Od 1 lipca 2025 Zimbra przestaje wspierać następujące systemy operacyjne: 

  • RHEL/CentOS 7
  • Oracle Linux 7

Producent rekomenduje migrację do nowszych i wspieranych systemów operacyjnych, takich jak RHEL 9, Rocky Linux 9 lub Oracle Linux 9.

Aby ułatwić przejście na nowsze wersje, producent udostępnia przewodniki migracyjne. Więcej informacji można znaleźć na stronie: https://www.zimbra.com/product/documentation/ 

Potrzebujesz wsparcia? 

Jeśli Twoja organizacja nadal korzysta z wersji objętych końcem wsparcia, to właśnie teraz jest ten moment, aby zaplanować aktualizację i zadbać o bezpieczeństwo infrastruktury pocztowej.

Zachęcamy do kontaktu, pomożemy dobrać odpowiednie rozwiązanie i przeprowadzić migrację sprawnie oraz bezpiecznie.

Napisz: biuro@intalio.pl

Więcej informacji o patchu znajdziesz: tutaj

 

Tagi: 
Zimbra
powrót na górę