Informujemy, że dostępna jest nowa Zimbra 10.0.4, Patch 36 dla Zimbra 9.0.0 „Kepler” i Patch 43 dla Zimbra 8.8.15 „James Prescott Joule”.
Wprowadzenie łatki związane jest z wykryciem podatności bezpieczeństwa we wszystkich wersjach Zimbra.
Oto zmiany, które pojawiły się w patchu:
- Sanityzacja parametru wejściowego umożliwiającego atak XSS na jednym z punktów
- Atakujący nie może już uzyskać dostępu do skrzynki pocztowej zalogowanego użytkownika poprzez XSS
Po zainstalowaniu aktualizacji, nie można cofnąć środowiska Zimbra do poprzedniej wersji. Zalecamy więc wykonanie kopii bezpieczeństwa przed operacją uaktualniania.
Używanie najaktualniejszych wersji programów to nierozłącza część dbania o cyberbezpieczeństwo. Jeżeli potrzebujesz wsparcia przy aktualizacji lub wdrożeniu systemu poczty, jesteśmy w stanie pomóc. Poznaj usługę wsparcia systemu Zimbra i zobacz dlaczego możesz nam zaufać.
Źródła: Zimbra Wiki i Zimbra blog