OpenSSL ve Spring Framework projelerindeki yeni güvenlik açıkları son zamanlarda haberlerde yer aldı. Zimbra ekibi, Zimbra’ya olası herhangi bir etkiyi anlamak ve bu sorunları araştırmak için biraz zaman harcadı. İyi haber şu ki Zimbra son sorunlardan etkilenmiş görünmüyor.
OpenSSL Güvenlik Açığı (CVE-2022-0778)
Zimbra ekibi, yazılım ve çalışma ortamımızın denetimini tamamladı ve Zimbra’nın varsayılan kurulumunun bu saldırı için bir açık oluşturmadığını belirledi. Güncellenmiş bir OpenSSL kütüphanesi, OpenSSL Proje Yazarları tarafından sağlanan kılavuza dayalı olarak bir sonraki planlanmış Zimbra yama sürümüne dahil edilecektir.
Spring RCE Güvenlik Açığı (CVE-2022-22965)
Zimbra ekibi, bu açık için yazılımımızın ve çalışma ortamımızın denetimini tamamladı ve açıklandığı gibi istismar senaryosunu yeniden oluşturamadı. Bu sorunun gelişen ve geniş doğası göz önüne alındığında, bir yama oluşturuluyor ve en geç 15 Nisan 2022 Cuma günü indirilebilecek.
GÜNCELLEME: Zimbra Mühendislik ekibi sorunlar üzerinde çalışmaya devam ediyor ve yamanın yayınlanması için revize edilen yeni tarih: 22 Nisan Cuma
Burada ve Zimbra Güvenlik Merkezi‘nde herhangi bir ek bilgi sağlanırsa sizlere aktarmaya devam edeceğiz.