Zimbra 8.8.15 patch 33 dan Zimbra 9.0.0 patch 26 berisi pembaruan keamanan penting yang memperbaiki bypass otentikasi di MailboxImportServlet (CVE-2022-37042 dan CVE-2022-27925). Jika Anda menjalankan versi Zimbra yang lebih lama dari Zimbra 8.8.15 patch 33 atau Zimbra 9.0.0 patch 26, Anda harus memperbarui ke patch terbaru sesegera mungkin. Informasi lebih lanjut tentang tambalan khusus dapat
Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) pada hari Kamis menambahkan kerentanan email zimbra ke Katalog Kerentanan Tereksploitasi yang Dikenal mengutip bukti eksploitasi aktif. Masalah yang dimaksud adalah CVE-2022-27924 (skor CVSS: 7,5), cacat injeksi perintah di platform yang dapat menyebabkan eksekusi perintah Memcached sewenang-wenang dan pencurian informasi sensitif. “Zimbra Collaboration (ZCS) memungkinkan penyerang untuk menyuntikkan perintah memcached
Sebelumnya kami memperkenalkan skrip zinstaller yang dapat digunakan untuk mengotomatisasi instalasi Zimbra. Skrip zinstaller akan menginstal server tunggal Zimbra 9 di Ubuntu 20 dan juga akan mendapatkan dan menginstal lisensi uji coba 60 hari. Sekarang juga mendukung instalasi otomatis Zimbra dengan sertifikat Let’s Encrypt dan akan menangani sebagian besar proses pembaruan Let’s Encrypt. Anda hanya
Recent Comments