Zimbra 8.7.x Güvenlik Açığı – NSA | CSS

Zimbra, 15 Nisan 2021 tarihli NSA | CSS ( Siber Güvenlik Danışmanlığı ) sayfasında CVE-2019-9670 güvenlik açığından dolayı yer aldı. Güvenlik açığı sadece 8.7.x versiyonları için geçerli ve bu versiyonlar 31 Aralık, 2020 tarihi itibariyle desteği durdurulan versiyonlar. Bu versiyondan önceki ve sonraki versiyonların bu açıktan etkilenmediğini belirtmekte fayda var.

Eğer 8.7.x versiyonlarından birisini kullanıyorsanız 8.7.11 Patch 11’e yükseltmenizi ivedilikle öneriyoruz. Versiyon limitlemeniz bulunmuyorsa desteklenen en üst sürüme yükseltmeniz çok daha sağlıklı olacaktır.

Sisteminizin güncellenmesi konusunda danışmanlığa ihtiyaç duyarsanız zimbra@fzm.com.tr adresine yazarak destek isteyebilirsiniz.

Güvenlik açığı ile ilgili detaylı bilgi için: https://nvd.nist.gov/vuln/detail/CVE-2019-9670

NSA | CSE duyurusu için: https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2573391/russian-foreign-intelligence-service-exploiting-five-publicly-known-vulnerabili/