Zimbra geliştiricileri birçok güvenlik açığını kapattı. Saldırganlar, diğer şeylerin yanı sıra, gerçekten korunan dosyalara da erişebilir.
Duyuru
Mevcut 10.1.3 sürümünün değişiklik günlüğünde geliştiriciler, diğer şeylerin yanı sıra Apache paketlerindeki güvenlik açıklarını da tespit ettiklerini söylüyorlar (CVE-2023-38709 “yüksek“, ClamAV- (CVE-2024-20328 “orta“) ve OpenJDK (CVE-2023-22067”orta“). Saldırılar başarılı olursa saldırganlar diğer şeylerin yanı sıra kendi komutlarını da uygulayabilir.
Ek olarak, değişiklik günlüğünde CVE numarası atanmamış iki boşluk daha görünüyor. Bu noktada saldırganlar WebRoot'taki hassas verilere erişebilir. Geliştiriciler ayrıca birkaç hatayı da düzeltti.
(des)
Bir yanıt yazın