Am 23.08.2023 informierte Synacor per E-Mail über eine Sicherheitslücke, die es Angreifern ermöglicht, ohne Authentifizierung auf Accounts zuzugreifen. Betroffen sind alle Zimbra Collaboration Suite Versionen. Die offizielle Seite https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories enthält darüber noch keine detaillierten Informationen. Der Sicherheitslücke wurde CVE-2023-41106 zugewiesen.
Es wird empfohlen, zeitnah auf die Versionen 10.0.3 und 8.8.15 LTS Patch 42 zu aktualisieren.
Stand 23.08.2023 9:30 sind alle von managedhosting.de im Kundenauftrag betreuten Systeme der Versionen 10.x und 8.8.15 LTS auf dem aktuellen Stand und nicht mehr betroffen.
Falls Sie ältere und somit aktuell nicht mehr mit Updates versorgte Versionen betreiben, können wir Ihnen bei Bedarf mit einem manuellen Verfahren bei der Behebung der Sicherheitslücke helfen.