Kerentanan XSS (Eksploitasi Zero-day di Zimbra 8.8.15) telah diidentifikasi dalam fitur Kalender dari Aplikasi Web Klasik yang memengaruhi klien Lanjutan dan HTML. Ini sekarang telah diperbaiki di Patch 30. Harap terapkan kembali patch untuk mendapatkan perbaikan.
Harap dicatat bahwa kerentanan ini tidak mempengaruhi versi 9.0.0 karena klien HTML tidak tersedia di dalamnya.
Sejak mempelajari kerentanan yang dilaporkan, Zimbra engineering telah memverifikasi masalah dan menghasilkan perbaikan terbaru (untuk 8.8.15 patch 30). Perbaikan terbaru akan tersedia untuk pelanggan Zimbra melalui Dukungan Zimbra. Perbaikan tahan lama untuk masalah ini sedang menjalani pengujian dan peninjauan kualitas dan akan tersedia sebagai pembaruan untuk 8.8.15p30. Patch yang diperbarui dijadwalkan untuk ketersediaan melalui situs unduhan kami pada 5 Februari 2022.
Masalah ini hanya mempengaruhi Zimbra 8.8.15 dan versi sebelumnya. Kami menyarankan agar semua pelanggan Zimbra menggunakan rilis terbaru yang tersedia untuk menghindari masalah apa pun.
Jika para pembaca yang ingin mengetahui ataupun bertanya tentang informasi seputar zimbra untuk kebutuhan server zimbra pembaca lebih lanjut. Silahkan hubungi kami di info@rekha.co.id atau WhatsApp ke 0851-5532-4400
Sumber : Hotfix Available 5 Feb for Zero-day Exploit Vulnerability in Zimbra 8.8.15