Zimbra 8.7.x Güvenlik Açığı – NSA | CSS

Zimbra, 15 Nisan 2021 tarihli NSA | CSS ( Siber Güvenlik Danışmanlığı ) sayfasında CVE-2019-9670 güvenlik açığından dolayı yer aldı. Güvenlik açığı sadece 8.7.x versiyonları için geçerli ve bu versiyonlar 31 Aralık, 2020 tarihi itibariyle desteği durdurulan versiyonlar. Bu versiyondan önceki ve sonraki versiyonların bu açıktan etkilenmediğini belirtmekte fayda var. Eğer 8.7.x versiyonlarından birisini kullanıyorsanız…

Zimbra Artık TLSv1.3 Destekliyor!

Zimbra’nın en son yamasıyla ( Zimbra 9.0.0 “Kepler” Patch 13 and 8.8.15 “James Prescott Joule” Patch 20 ) birlikte artık TLS 1.3 desteği de gelmiş bulunmakta. Bu güncelleme şunları barındırıyor: OpenSSL 1.1.1h için TLSv1.3 desteği FIPS modül destekli OpenSSL 1.1.1h Postfix 3.5.6 ile TLSv1.3 desteği Nginx 1.19.0 ile TLSv1.3 Bu Zimbra kullanıcıları için neden önemli?…

Güncel: Zimbra XXE / SSRF Güvenlik Açığının Kapatılması

Bu yazımızda sizlere güncel Zimbra XXE / SSRF güvenlik açığı hakkında ve neler yapmanız gerektiği hakkında bilgi vereceğiz. Zimbra Güvenlik Ekibi Zimbra Güvenlik ekibi, son zamanlarda yayınlanan blog yazısı öncesinde güvenlik araştırmacısı olan Trinh ile birlikte çalışıyor. Trinh blogunda, istismar edilirse saldırganın etkilenen bir Zimbra sistemi üzerinde uzaktan kod çalıştırmasına izin verebilecek bir güvenlik açığı…

github-malware-email-scam

Yaygın E-Posta Aldatmacası, Dimnie Trojan ile Github Geliştiricilerini Hedef Aldı

Popüler kod paylaşım sitesi olan GitHub’ı kullanan açık kaynak kod geliştiricileri, gelişmiş bir trojan tarafından bilgisayarlara zarar veren phishing e-postaların kendilerini hedef aldığı ortaya çıkınca alarma geçtiler. Dimnie adı verilen bu trojan keşif ve casusluk amaçlı kullanılıyor. İstenildiğinde kimlik bilgilerinin toplama, özel dosyaları indirme, ekran görüntüsü alma, 32bit ve 64bit mimarilerde tuş vuruşlarını kaydetme, farklı zararlı…

Spam yapan kullanıcı

Spam Yapan ( Şifresi Çalınan ) Kullanıcıyı Tespit Etmek

Son kullanıcının, bilgisayarına virüs buluşmasıyla ya da sahte e-postalar (Phishing) ile şifresinin çalınması sonucu yapılan yüklü e-posta (spam) gönderimleri çoğunlukla sunucuların blackliste girmelerinin temel sebebidir. Her ne kadar farklı önlemlerle bu durum kısıtlanabilse de tamamen kontrol altına almak mümkün değildir. Durum gerçekleştiğinde şifresi ele geçirilen kullanıcıyı ne kadar erken tespit ederseniz, etkileri de o denli az olacaktır.

zimbra güncelleme

Zimbra Collaboration 8.7.4 Duyuruldu!

Synacor a geçişten sonra Zimbra’da ciddi değişiklikler yapılmaya devam ediyor. Artık hataların daha hızlı giderilmesi için ortalama 2 haftalık döngülerde minör güncelleme paketi çıkarılması planlanıyor. Avrupa da düzenlenen Zimbra’nın en büyük etkinliği olan the VIII Zimbra Forum France ın yoğun çalışmaları bir yandan devam ederken geliştirici ekibin yol haritasına sadık kaldığını görüyoruz. 

zimbra güncelleme

Zimbra Collaboration 8.7.2 ve 8.6 Patch 8 Duyuruldu!

İki faktörlü kimlik doğrulama, Zimbra Paket Sistemi, SSL Server Name Identification (SNI) ve Zimbra Postscreen gibi yöneticiler ile alakalı  özellikleri barındıran Zimbra Collaboration 8.7 yi geçtiğimiz  yıl Temmuz ayında duyurmuştuk. Bu yılın ilk minör güncellemesi olan Zimbra Collaboration 8.7.2‘yi sizlere duyurmaktan büyük heyecan duyuyoruz. İndirme sayfasından hemen indirebilirsiniz. Ayrıca Zimbra Collaboration 8.6 Patch 8 i de indirme sayfasında…

ClamAV

ClamAV v0.97 İçeren ZCS 8.0.6 ve Alt Sürümlerde E-Postaların **UNCHECKED** Olarak İşaretlenme Sorunu

ClamAV v0.97 ZCS 8.0.6 sorunları ve riskleri için son günlerde aldığımız yoğun bildirimlerden sonra yazıyı hazırlamaya başladık. Eğer ZCS 8.0.6 ve altında bir sürüm kullanıyorsanız, ClamAV 22 Ekim 2016 itibariyle anti-virüs tanımlamalarını artık güncellemeyecek ve sisteminizdeki anti-virüs servisi çalışmayı tamamen durduracaktır.