Güncel: Zimbra XXE / SSRF Güvenlik Açığının Kapatılması

Bu yazımızda sizlere güncel Zimbra XXE / SSRF güvenlik açığı hakkında ve neler yapmanız gerektiği hakkında bilgi vereceğiz. Zimbra Güvenlik Ekibi Zimbra Güvenlik ekibi, son zamanlarda yayınlanan blog yazısı öncesinde güvenlik araştırmacısı olan Trinh ile birlikte çalışıyor. Trinh blogunda, istismar edilirse saldırganın etkilenen bir Zimbra sistemi üzerinde uzaktan kod çalıştırmasına izin verebilecek bir güvenlik açığı…

github-malware-email-scam

Yaygın E-Posta Aldatmacası, Dimnie Trojan ile Github Geliştiricilerini Hedef Aldı

Popüler kod paylaşım sitesi olan GitHub’ı kullanan açık kaynak kod geliştiricileri, gelişmiş bir trojan tarafından bilgisayarlara zarar veren phishing e-postaların kendilerini hedef aldığı ortaya çıkınca alarma geçtiler.

Dimnie adı verilen bu trojan keşif ve casusluk amaçlı kullanılıyor. İstenildiğinde kimlik bilgilerinin toplama, özel dosyaları indirme, ekran görüntüsü alma, 32bit ve 64bit mimarilerde tuş vuruşlarını kaydetme, farklı zararlı yazılımları enfekte olmuş cihaza indirme ve kendini imha etme gibi emirleri yerine getirebiliyor.

Son 3 yıldır bu zararlı yazılımın etkileri, sinsiliği ve kontrol özellikleri sayesinde oldukça büyük çaplara ulaşmış durumda.

Spam yapan kullanıcı

Spam Yapan ( Şifresi Çalınan ) Kullanıcıyı Tespit Etmek

Son kullanıcının, bilgisayarına virüs buluşmasıyla ya da sahte e-postalar (Phishing) ile şifresinin çalınması sonucu yapılan yüklü e-posta (spam) gönderimleri çoğunlukla sunucuların blackliste girmelerinin temel sebebidir. Her ne kadar farklı önlemlerle bu durum kısıtlanabilse de tamamen kontrol altına almak mümkün değildir. Durum gerçekleştiğinde şifresi ele geçirilen kullanıcıyı ne kadar erken tespit ederseniz, etkileri de o denli az olacaktır.

zimbra güncelleme

Zimbra Collaboration 8.7.4 Duyuruldu!

Synacor a geçişten sonra Zimbra’da ciddi değişiklikler yapılmaya devam ediyor. Artık hataların daha hızlı giderilmesi için ortalama 2 haftalık döngülerde minör güncelleme paketi çıkarılması planlanıyor. Avrupa da düzenlenen Zimbra’nın en büyük etkinliği olan the VIII Zimbra Forum France ın yoğun çalışmaları bir yandan devam ederken geliştirici ekibin yol haritasına sadık kaldığını görüyoruz. 

zimbra güncelleme

Zimbra Collaboration 8.7.2 ve 8.6 Patch 8 Duyuruldu!

İki faktörlü kimlik doğrulama, Zimbra Paket Sistemi, SSL Server Name Identification (SNI) ve Zimbra Postscreen gibi yöneticiler ile alakalı  özellikleri barındıran Zimbra Collaboration 8.7 yi geçtiğimiz  yıl Temmuz ayında duyurmuştuk. Bu yılın ilk minör güncellemesi olan Zimbra Collaboration 8.7.2‘yi sizlere duyurmaktan büyük heyecan duyuyoruz. İndirme sayfasından hemen indirebilirsiniz.

Ayrıca Zimbra Collaboration 8.6 Patch 8 i de indirme sayfasında bulabilir ve sisteminizi güncelleyebilirsiniz. Tüm bu güncelleme işlemleri için dilerseniz FZM Teknolojiden destek alabilirsiniz.

ClamAV

ClamAV v0.97 İçeren ZCS 8.0.6 ve Alt Sürümlerde E-Postaların **UNCHECKED** Olarak İşaretlenme Sorunu

ClamAV v0.97 ZCS 8.0.6 sorunları ve riskleri için son günlerde aldığımız yoğun bildirimlerden sonra yazıyı hazırlamaya başladık.

Eğer ZCS 8.0.6 ve altında bir sürüm kullanıyorsanız, ClamAV 22 Ekim 2016 itibariyle anti-virüs tanımlamalarını artık güncellemeyecek ve sisteminizdeki anti-virüs servisi çalışmayı tamamen durduracaktır.