ÖNEMLİ GÜVENLİK DUYURUSU
Bu duyuru tüm Zimbra ortakları, müşterileri ve aboneleri için hazırlanmıştır.
Güvenlik Düzeyi: Yüksek
Kurulum Riski: Düşük
Bu güncelleme, Zimbra Klasik Web İstemcisinde bulunan önemli bir XSS (siteler arası betik çalıştırma) güvenlik açığını kapatmaktadır.
Güncelleme, veri girişi güvenliğini güçlendiriyor ve genel sistem güvenliğini artırıyor. Tüm kullanıcılarımızın bu son sürüme en kısa sürede geçiş yapması büyük önem taşıyor.
HEMEN GÜNCELLEYİN
Tüm kullanıcılarımızın bu güncellemeyi kolayca yapabilmesi için, zimbraLowestSupportedAuthVersion seviye=2 zorunluluğu geçici olarak kaldırıldı.
Böylece, LDAP yükü endişesiyle önceki güncellemeyi yapmayan kullanıcılar da bu güncellemeyi doğrudan yükleyebilecek.
Not: Halihazırda zimbraLowestSupportedAuthVersion seviye=2 kullanan kullanıcılar mevcut ayarlarında kalmalıdır.
Zimbra yöneticilerinin sistemlerini en güncel güvenlik yamaları ve sürümlerle güncel tutması hayati önem taşıyor.
Mevcut sürümler:
- Zimbra Daffodil 10.1.5 (Sürüm Detayları)
- Zimbra Daffodil 10.0.13 (Sürüm Detayları)
- 9.0.0 P44 (Sürüm Detayları)
Zimbra 9 kullanıcılarının yeni sürüme (Daffodil v10) geçiş için son tarihi 30 Haziran 2025‘tir.
Karışıklığı önlemek için, zimbraLowestSupportedAuthVersion ile ilgili bilgiler eski sürüm notlarından kaldırılacak ve bunun yerine 10.1.5 sürümüne yönlendirme eklenecektir.
Zimbra’yı güncel tutmak, bilinen güvenlik açıklarına karşı korunmak ve güvenli bir çalışma ortamı sağlamak için çok önemlidir. Ayrıntılı bilgi için Zimbra_Releases sayfamızı ziyaret edebilirsiniz.
Red Hat ve Ubuntu platformları için kurulum talimatlarını sürüm notlarında bulabilirsiniz.
Kullandığınız sürümü en son yamaya güncellemenizi önemle tavsiye ederiz. Sisteminizin güvenliğini sağlamak için blog sayfamızı ve Zimbra Güvenlik Merkezi’ni ziyaret edin. Yeni duyurulardan haberdar olmak için RSS bildirimlerini açabilirsiniz.
Zimbra sisteminizin güvenliği, düzenli güncellemelerle sağlanır – güncelleme yapmayı ertelemeyin!
