Zimbra 8.7.x Güvenlik Açığı – NSA | CSS

Zimbra, 15 Nisan 2021 tarihli NSA | CSS ( Siber Güvenlik Danışmanlığı ) sayfasında CVE-2019-9670 güvenlik açığından dolayı yer aldı. Güvenlik açığı sadece 8.7.x versiyonları için geçerli ve bu versiyonlar 31 Aralık, 2020 tarihi itibariyle desteği durdurulan versiyonlar. Bu versiyondan önceki ve sonraki versiyonların bu açıktan etkilenmediğini belirtmekte fayda var. Eğer 8.7.x versiyonlarından birisini kullanıyorsanız…

Güncel: Zimbra XXE / SSRF Güvenlik Açığının Kapatılması

Bu yazımızda sizlere güncel Zimbra XXE / SSRF güvenlik açığı hakkında ve neler yapmanız gerektiği hakkında bilgi vereceğiz. Zimbra Güvenlik Ekibi Zimbra Güvenlik ekibi, son zamanlarda yayınlanan blog yazısı öncesinde güvenlik araştırmacısı olan Trinh ile birlikte çalışıyor. Trinh blogunda, istismar edilirse saldırganın etkilenen bir Zimbra sistemi üzerinde uzaktan kod çalıştırmasına izin verebilecek bir güvenlik açığı…