Acil Güvenlik Yaması: Zimbra 10.1.9, 10.0.15 ve 9.0.0 P46
Zimbra, 18 Haziran 2025 tarihinde acil güvenlik yaması yayınladı. Bu güncelleme, yüksek önem dereceli güvenlik açıklarını gidermekte olup tüm Zimbra yöneticilerinin en kısa sürede uygulaması gerekmektedir.
Güvenlik Düzeltmeleri
Bu yama iki önemli güvenlik açığını gidermektedir:
- ICS Dosyaları Üzerinden XSS Saldırısı: Klasik arayüzde ICS takvim dosyaları işlenirken ortaya çıkan bir cross-site scripting (XSS) güvenlik açığı düzeltildi. Bu açık, saldırganların kötü amaçlı kod çalıştırmasına olanak tanıyordu.
- Admin Konsolu DoS Açığı: Yönetim panelinde hizmet kesintisine yol açabilecek bir Denial of Service (DoS) güvenlik açığı giderildi.
Etkilenen Sürümler
- Zimbra Daffodil 10.1.9
- Zimbra Daffodil 10.0.15
- Zimbra 9.0.0 P46
Destek Sonu Uyarısı — Son Yama!
Bu güncelleme, iki sürüm için son yama niteliğindedir:
- Zimbra 9.0.0 P46: Destek sonu 30 Haziran 2025
- Zimbra Daffodil 10.0.x: Genel destek sonu 30 Haziran 2025
Bu tarihlerden sonra bu sürümler için hiçbir güncelleme sağlanmayacaktır.
İşletim Sistemi Uyarısı
1 Temmuz 2025 tarihinden itibaren RHEL/CentOS 7 ve Oracle Linux 9 artık Zimbra tarafından desteklenmeyecektir. Kullanıcıların RHEL/Rocky/Oracle Linux 9’a geçiş yapması gerekmektedir.
Lisans Anahtarı Gereksinimi
Daffodil 10.1 sürümü için yeni bir lisans anahtarı gerekmektedir; mevcut lisanslar uyumlu değildir. Lisans yenileme ve geçiş desteği için bizimle iletişime geçin.
Ne Yapmalısınız?
- Zimbra 9.0 veya 10.0 kullanıyorsanız, derhal Daffodil 10.1‘e geçiş planlayın
- CentOS/RHEL 7 kullanıyorsanız, işletim sistemi geçişini hızlandırın
- Güvenlik yamalarını hemen uygulayın
Geçiş sürecinde destek almak için bizimle iletişime geçebilirsiniz.
Bu güncelleme ZCS 10.1.9, 10.0.15 ve 9.0.0 P46 sürümleri için geçerlidir.
