Cuma, Temmuz 4, 2025
Ana Sayfa Blog

YENİ! Zimbra Klasik Web İstemcisi için Önemli Güvenlik Güncellemesi – Hemen Güncelleyin

0

ÖNEMLİ GÜVENLİK DUYURUSU

Bu duyuru tüm Zimbra ortakları, müşterileri ve aboneleri için hazırlanmıştır.

Bu güncelleme, Zimbra Klasik Web İstemcisinde bulunan önemli bir XSS (siteler arası betik çalıştırma) güvenlik açığını kapatmaktadır.

Zimbra’ya Google Takviminizi Ekleyin

0

Bu blog size bir Google Takvimini Zimbra’ya nasıl ekleyeceğinizi gösterir.

Zimbra Modern Kullanıcı Arayüzündeki Navigasyonu Özelleştirin

0
teknik bilgi

Bu Zimlet, yöneticilerin Zimbra’nın Modern Kullanıcı Arayüzündeki gezinme düğmelerinin davranışını değiştirmesine olanak tanır.

Örneğin, bulut gezinme düğmesini aşağıdaki ekranı atlayacak ve doğrudan Evrak Çantası’na gidecek şekilde ayarlayabilirsiniz.

Yeni Zimra Güncellemeleri: 9.0.0 + 8.8.15 31 Yaması

0
güvenlik açığı vulnerability

Zimbra 9.0.0 “Kepler” Yama 24 ve 8.8.15 “James Prescott Joule” Yama 31 burada.

Güvenlik Güncellemesi: Zimbra, en son OpenSSL ve Spring RCE Güvenlik Açıklarına karşı güvenli

0
güvenlik açığı vulnerability

OpenSSL ve Spring Framework projelerindeki yeni güvenlik açıkları son zamanlarda haberlerde yer aldı. Zimbra ekibi, Zimbra’ya olası herhangi bir etkiyi anlamak ve bu sorunları araştırmak için biraz zaman harcadı. İyi haber şu ki Zimbra son sorunlardan etkilenmiş görünmüyor.

Zimbra 8.8.15 P30 – Hot Fix

0
zimbra güncelleme

Zimbra 8.8.15’i etkileyen yeni bir Zero-day açığından daha önce bahsetmiştik. Zimbra 8.8.15 patch-30 güncellendi ve şu anda hazır. Bu kritik sorun, Zimbra 8.8.15’in tüm sürümlerini etkiliyor ve en son yamaya güncelleme yapmanız şiddetle tavsiye ediyoruz. Yamanın yüklenmesiyle ilgili talimatlar için sürüm notlarına bakabilirsiniz. Yama sonrasında 8.8.15 sürümünü güvenle kullanmaya devam edebilirsiniz.

Düzeltmenin yüklendiğini doğrulamak için sunucunuzda yüklü olan “zimbra-patch” paketinin sürümünü kontrol edebilirsiniz.

Yamadan önce;

zimbra-patch -> 8.8.15.1642752384.p30-1

Yama sonrası;

zimbra-patch -> 8.8.15.1643980846.p30-1

Herhangi bir sorunuz yada sorununuz olursa bizimle iletişime geçebilirsiniz.

 

Zimbra 8.8.15 Zero-Day Exploit

0
güvenlik açığı vulnerability

Zimbra için sıfır gün açığı son 24 saat içinde kamuya açıklandı. Özetle, en son yama 30 dahil olmak üzere 8.8.15’in tüm yama seviyelerini etkiliyor gibi görünüyor. Bu istismar, çoğunlukla Zimbra 9’da kaldırılan Standart (HTML) web istemcisindeki takvimi hedefliyor, bu yüzden Zimbra 9 bu açıktan etkilenmiyor.

Açığın çalışması için aşağıdakilerin adımların hepsinin doğru olması gerekir:

  1. Bir Zimbra kullanıcısı, bir kimlik avı e-postasındaki bir URL’yi tıklamalıdır.
  2. Zimbra kullanıcısı, Klasik Zimbra Web İstemcisinde (Gelişmiş veya Standart Kullanıcı Arayüzü) oturum açmalıdır.
  3. Kullanıcı, saldırganın sitesinden enjekte edilen JavaScript’in arka planda yürütülmesine izin vererek tarayıcı penceresini bir süre açık tutmalıdır. Bu komut dosyası kullanıcının posta kutusundaki e-postaları çekiyor, ancak posta kutusu kullanıcısının oturumu ve posta kutusu verileri dışında Zimbra sunucusunun kendisini tehlikeye atıyor gibi görünmüyor.

İstismarın kamuya açıklanmış ayrıntıları https://www.volexity.com/blog/2022/02/03/operation-emailthief-active-exploitation-of-zero-day-xss-vulnerability-in-zimbra/ adresinde bulabilirsiniz. 05.12.2022 tarihinden itibaren Zimbra deposunda yama yayınlanmaya başlayacak.

Zimbra’nın 05.11.2022 tarihinde 8.8.15 için depolarında kullanıma sunmayı planladığı görünen şu anda QA’dan geçen düzeltme şu adreste bulunuyor: https://github.com/Zimbra/zm-web-client/pull/672

Zimbra 8.7.x Güvenlik Açığı – NSA | CSS

0

Zimbra, 15 Nisan 2021 tarihli NSA | CSS ( Siber Güvenlik Danışmanlığı ) sayfasında CVE-2019-9670 güvenlik açığından dolayı yer aldı. Güvenlik açığı sadece 8.7.x versiyonları için geçerli ve bu versiyonlar 31 Aralık, 2020 tarihi itibariyle desteği durdurulan versiyonlar. Bu versiyondan önceki ve sonraki versiyonların bu açıktan etkilenmediğini belirtmekte fayda var.

Eğer 8.7.x versiyonlarından birisini kullanıyorsanız 8.7.11 Patch 11’e yükseltmenizi ivedilikle öneriyoruz. Versiyon limitlemeniz bulunmuyorsa desteklenen en üst sürüme yükseltmeniz çok daha sağlıklı olacaktır.

Sisteminizin güncellenmesi konusunda danışmanlığa ihtiyaç duyarsanız zimbra@fzm.com.tr adresine yazarak destek isteyebilirsiniz.

Güvenlik açığı ile ilgili detaylı bilgi için: https://nvd.nist.gov/vuln/detail/CVE-2019-9670

NSA | CSE duyurusu için: https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2573391/russian-foreign-intelligence-service-exploiting-five-publicly-known-vulnerabili/

Zimbra Artık TLSv1.3 Destekliyor!

0

Zimbra’nın en son yamasıyla ( Zimbra 9.0.0 “Kepler” Patch 13 and 8.8.15 “James Prescott Joule” Patch 20 ) birlikte artık TLS 1.3 desteği de gelmiş bulunmakta. Bu güncelleme şunları barındırıyor:

  • OpenSSL 1.1.1h için TLSv1.3 desteği
  • FIPS modül destekli OpenSSL 1.1.1h
  • Postfix 3.5.6 ile TLSv1.3 desteği
  • Nginx 1.19.0 ile TLSv1.3

Bu Zimbra kullanıcıları için neden önemli?

TLS, SSL’nin (secure sockets layer) halefi olarak, web tarayıcıları ile sunucular arasında güvenli iletişim sağlar. TLSv1.3 yeni şifreleme protokolü sayesinde hem HTTPS ek yükünü azalttığı için daha hızlı çalışıyor hem de TLSv1.2 versiyonundan daha güvenli. Ayrıca TLSv1.2 nin eski ve güvensiz özelliklerinide ortadan kaldırıyor.

Zimbra sunucunuzu güncellemek için danışmanlığa ihtiyaç duyarsanız zimbra@fzm.com.tr adresine yazarak destek isteyebilirsiniz.

Red Hat Centos Linux’tan Stream’e geçiş yaptı. Zimbra kullanıcıları için bu ne anlama geliyor?

0

Merhaba Zimbra partnerleri, müşteriler ve arkadaşlar,

Bildiğiniz üzere, Red Hat artık yatırımlarını CentOS Linux’a değil, CentOS Stream’e yapıyor.  Bu yılın sonunda CentOS Linux 8 desteği sona erecek. Aynı zamanda RHEL 8 desteği de son bulacak. CentOS 7 için bakım sürümleri 06/30/2024 tarihine kadar devam edecek fakat 2024 Haziran ayından sonra üretime stabil bir versiyon yayınlanmayacak.

Zimbra kullanıcıları için bu ne anlama geliyor?

Her şeyden önce, panik yapmayın. CentOS 8 desteklendiği sürece CentOS 8 için indirme linkleri sağlayacağız. Zimbra Takımınız ise stabil ve yayına hazır versiyonlara bakmaya devam edecek. Zimbra RHEL destekliyor ve önümüzdeki dönem desteklemeye devam edecek, dolayısıyla RHEL hala Zimbra kullanıcıları için uygun bir seçenek.

CentOS Linux RHEL kaynak kodu üzerine geliştirilmiştir, Red Hat markası ve Red Hat’in kurumsal desteği dahil olmadan. CentOS RHEL ile uyumludur ve her RHEL ile uyumlu olan Linux dağıtımı Zimbra’yı desteklemektedir. Doğrulamayı ve diğer kalite kontrol süreçlerini biz sağlarız. Zimbra RHEL ile uyumlu olan Linux dağıtımlarıyla çalışmaya devam edecek.  Aynı zamanda 2021’de Ubuntu 20 desteği vermeye başlayacağız.(Ubuntu 16 ve 18 desteğimize ek olarak)

Sonraki Adımlar

Eğer CentOS 7’ye yatırım yaptıysanız, şimdilik CentOS 7’de kalmanızı ve 2024’ten sonra çıkacak olan versiyonları değerlendirmenizi öneririz. CentOS’yi ortaya çıkaran market baskısı, yeni bir yüksek profil, binary uyumlu üründe (Rocky Linux) etkili olabilir. Eğer CentOS 8’e yatırım yaptıysanız, desteklenen yeni bir işletim sistemine geçmeyi planlamalısınız.

Zimbra’nın Sözü

Sizlerin bağlılığınıza son derece önem veriyoruz. Linux sürümlerinizde esneklik sağlamaya devam edeceğiz. Aynı zamanda geri dönüşlerinize de önem veriyoruz, lütfen ilerde hangi dağıtımı kullanmaya karar verdiğinizi bilmemize izin verin.

Daha detaylı bilgi için yerel Zimbra temsilcinizle bu konuyu her an görüşebilirsiniz.

Teşekkürler,