Proyek OpenSSL merilis perbaikan kritis untuk OpenSSL versi 3.x. Zimbra menggunakan OpenSSL versi 1.1.1q yang merupakan versi lama yang masih didukung OpenSSL. Versi di Zimbra tidak terpengaruh oleh perbaikan, yang berarti tidak diperlukan patch untuk Zimbra. Anda harus menginstal pembaruan keamanan sistem operasi dan pembaruan perangkat lunak pihak ketiga lainnya yang menerapkan perbaikan OpenSSL ini
Peneliti keamanan siber telah menemukan beberapa kerentanan keamanan dalam perangkat lunak Zimbra Email Collaboration yang berpotensi dieksploitasi untuk menyusupi akun email dengan mengirimkan pesan berbahaya dan bahkan mencapai pengambilalihan penuh server email saat dihosting di infrastruktur cloud. Bug tersebut dilacak sebagai CVE-2021-35208 dan CVE-2021-35209 — ditemukan dan dilaporkan di Zimbra 8.8.15 oleh para peneliti dari
Recent Comments