Güncel: Zimbra XXE / SSRF Güvenlik Açığının Kapatılması

Bu yazımızda sizlere güncel Zimbra XXE / SSRF güvenlik açığı hakkında ve neler yapmanız gerektiği hakkında bilgi vereceğiz.

Zimbra Güvenlik Ekibi

Zimbra Güvenlik ekibi, son zamanlarda yayınlanan blog yazısı öncesinde güvenlik araştırmacısı olan Trinh ile birlikte çalışıyor. Trinh blogunda, istismar edilirse saldırganın etkilenen bir Zimbra sistemi üzerinde uzaktan kod çalıştırmasına izin verebilecek bir güvenlik açığı ile ilgili bulgularını ayrıntılarıyla anlatıyor.

Zimbra’nın (8.7 ve 8.8) desteklenen sürümlerini güvence altına almak için:

  • Zimbra 8.8 versiyonunu kullananlar 8.8.10 Patch 7 yada 8.8.11 Patch 3 versiyonuna yükseltmeliler.
  • Uzun dönem desteğe sahip 8.7.11 versiyonu kullananlar 8.7.11 Patch 10 versiyonuna güncellemeliler.

Zimbra’nın (8.6 ve altı) desteklenmeyen sürümlerini güvence altına almak için:

8.6 çalışan müşterilerin Patch 13’e yükseltmeleri gerekiyor – Bu Patch 19 Mart’ta piyasaya sürüldü.

Zimbra’nın eski sürümleri, desteklenen bir sürüme yükseltilinceye kadar savunmasızdır.

Güncelleme konusunda desteğe ihtiyacınız varsa; zimbra@fzm.com.tr’ye yazarak yada 02324499133 numaralı telefondan arayarak destek alabilirsiniz.

NOT: Zimbra, olası güvenlik açıklarına karşı koruma sağlamak için her zaman Zimbra’nın en son sürümüne yükseltme yapmanızı önerir.