Perşembe, Kasım 21, 2024

Güncel: Zimbra XXE / SSRF Güvenlik Açığının Kapatılması

-

Bu yazımızda sizlere güncel Zimbra XXE / SSRF güvenlik açığı hakkında ve neler yapmanız gerektiği hakkında bilgi vereceğiz.

Zimbra Güvenlik Ekibi

Zimbra Güvenlik ekibi, son zamanlarda yayınlanan blog yazısı öncesinde güvenlik araştırmacısı olan Trinh ile birlikte çalışıyor. Trinh blogunda, istismar edilirse saldırganın etkilenen bir Zimbra sistemi üzerinde uzaktan kod çalıştırmasına izin verebilecek bir güvenlik açığı ile ilgili bulgularını ayrıntılarıyla anlatıyor.

Zimbra’nın (8.7 ve 8.8) desteklenen sürümlerini güvence altına almak için:

  • Zimbra 8.8 versiyonunu kullananlar 8.8.10 Patch 7 yada 8.8.11 Patch 3 versiyonuna yükseltmeliler.
  • Uzun dönem desteğe sahip 8.7.11 versiyonu kullananlar 8.7.11 Patch 10 versiyonuna güncellemeliler.

Zimbra’nın (8.6 ve altı) desteklenmeyen sürümlerini güvence altına almak için:

8.6 çalışan müşterilerin Patch 13’e yükseltmeleri gerekiyor – Bu Patch 19 Mart’ta piyasaya sürüldü.

Zimbra’nın eski sürümleri, desteklenen bir sürüme yükseltilinceye kadar savunmasızdır.

Güncelleme konusunda desteğe ihtiyacınız varsa; zimbra@fzm.com.tr’ye yazarak yada 02324499133 numaralı telefondan arayarak destek alabilirsiniz.

NOT: Zimbra, olası güvenlik açıklarına karşı koruma sağlamak için her zaman Zimbra’nın en son sürümüne yükseltme yapmanızı önerir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz
Bu site reCAPTCHA ve Google tarafından korunmaktadır Gizlilik Politikası ve Kullanım Şartları uygula.

Benzer yazılar