Yöneticiler güvenlik nedeniyle Zimbra sunucunuzu güncellemelidir. Güncellemeler farklı güvenlik açıklarını kapatır. Şu anda saldırılara yönelik herhangi bir saldırı yok, ancak geliştiriciler hızlı bir şekilde güncellenmenizi tavsiye ediyor.
Duyuru
Tehlikeler
Zimbra web sitesinin güvenlik alanında, herhangi bir CVE işaretlemesi atanmamış birkaç güvenlik boşluğu listelenmiştir. Bir boşluğu sınıflandır “eleştirmen“Bir ve saldırganlar bir XSS saldırısı sırasında kodlarını gerçekleştirebilirler. Şu anda daha fazla ayrıntı bilinmemektedir.
“eleştirmen“Değer Noktası (CVE-2025-25064) zaten yayınlanmıştır. Ayrıntılar zaten yayınlanmıştır. Kimlik doğrulanmış saldırganlar boşlukta özel isteklerle başlayabilir. Kullanıcının girdileri yeterince kontrol edilmediğinden, saldırganlar kendi SQL'lerini ekleyebilir Bu noktada komutlar almak ve almak için meta verilere erişmek için.
Bilinen bir başka güvenlik açığı (CVE 2025-25065 “orta“) Saldırganların sunucu bileşiklerini bükmesine izin verir.
Yama mevcut
Sistemleri saldırılardan korumak için, yöneticiler Sürümler 9.0.0 Yama 44,, 10.0.13 VEYA 10.1.5 düzenlemek.
(DES)
Bir yanıt yazın