Zimbra, dünya çapında birçok kuruluş tarafından kullanılan, yaygın olarak kullanılan bir e-posta istemcisidir. Zimbra Collaboration Suite, çok daha kapsamlı bir belge depolama paketi, Düzenleme, anında mesajlaşma, mini takvim ve diğer erişim kolaylığı sağlayan yönetim kontrolleri sunar.
Son raporlar, Zimbra Collaboration Suite 8.8.15’in web sunucusu tarafından XML yorumlamasıyla ilgili olarak web sunucusundaki mom veto dosyasında bulunan bir güvenlik açığına sahip olduğunu göstermektedir.
Hat numarası 40 ile ilgili güncelleme
Mom veto dosyası, XML kodunu yorumlamayan bir koda sahip olduğu için 40 numaralı satırın savunmasız olduğu /opt/zimbra/jetty/webapps/zimbra/m/ klasöründe bulunmaktadır.
Line number 40:
Bu satır, XML kodunu yorumlar ve XML karakterlerinin kaçışını sağlar.
Yukarıdaki kodu güncellemeden önce, kullanıcıların dosyayı yedeklemeleri önerilir. Kodu güncelledikten sonra, Zimbra bu güncelleme için yeniden başlatma gerektirmez.
Zimbra sunucularında en yüksek güvenlik düzeyine sahip olmak için bu güncellemenin tüm posta kutusu düğümlerinde yapılması gerekir.
Temmuz Yaması Güncellemesi
Zimbra Ekibi tarafından da belirtildiği gibi bu güvenlik açığına yönelik düzeltmenin Temmuz yaması ile birlikte yayınlanması planlanıyor.
Zimbra kullanıcılarının, sunucuların tehdit aktörleri tarafından istismar edilmesini önlemek için uygun önlemleri almaları önerilir.
Synacor'un sahibi olduğu Zimbra, dünya çapında milyonlarca kullanıcısı olan 5000'den fazla şirket tarafından kullanılan önde gelen açık kaynaklı mesaj ve işbirliği aracıdır.
Şirket, tüm dünyada 500'den fazla çalışanı ile 2022 itibariyle 5,2 milyon dolarlık bir gelire sahiptir.