Ievainojamības Zimbra Collaboration programmatūrā
Septembra sākumā tika atklātas vairākas ievainojamības Zimbra Collaboration programmatūrā.
Jāizceļ ievainojamība CVE-2024-45519 , jo tā dod iespēju uzbrucējam attālināti izpildīt uz sistēmas ļaundabīgu kodu, izmantojot postjournal servisu. Ievainojamībai ir pieejams POC (proof of concept), tāpēc ir sagaidāms, ka tā tiks aktīvi izmantota uzbrukumos kibertelpā.
Aicinām pēc iespējas ātrāk uzstādīt atjauninājumu Zimbra Daffodil (v10.1.1), ja tas vēl nav izdarīts.
Vairāk infromācijas: https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1