Bei Verwendung des standardmäßig nicht aktivierten Leistungsmerkmals "postjournal" ist es einem Angreifer möglich, Schadcode auszuführen. Die von managedhosting.de betriebenen Systeme sind aufgrund des speziell gehärteten Systems nicht betroffen.
Die MTA - Komponenete Postfix erlaubt das nicht autorisierte versenden von E-Mails.
Am 13.09.2023 veröffentliche Synacor eine Patch für Zimbra Collaboration zum Schließen einer XSS Sicherheitslücke.
Am 23.08.2023 wurde von Synacor auf eine kritischen Sicherheitslücke in der Zimbra Collaboration Suite hingewiesen. Die Information enthält einen Verweis auf ein verfügbares Update, während offizielle Informationen noch fehlen.
Diverse Sicherheitslücken in Nextcloud
Am 13.07.2023 wurde von Synacor auf eine Sicherheitslücke in der Zimbra Collaboration Suite Version 8.8.15 hingewiesen. Die Mail enthält einen Verweis auf eine manuelle Änderung der betroffenen Datei, während offizielle Informationen noch fehlen.
Um die Lücke auszunutzen, müsste der betroffene ESXi-Server öffentlich im Internet erreichbar sein. Die von managedhosting.de betriebenen Server sind jedoch in sicheren, nicht öffentlich zugänglichen Netzwerksegmenten und auf dem aktuellen Softwarestand.
Bei Fehlen standardmäßig installierter Applikationen ist es möglich, Schadcode auszuführen. Die von managedhosting.de betriebenen Systeme sind aufgrund optimierter Versionen von RHEL, CentOS oder Rocky Linux nicht betroffen.
Am 11.08.2022 wurde eine Lücke zur Authentifizierungsumgehung in Zimbra entdeckt. Alle betreuten Installationen wurden proaktiv aktualisiert. Wenn Sie veraltete Zimbra-Installationen betreiben, können Sie den bereitgestellten Workaround verwenden.
Am 11.08.2022 wurde eine Lücke zur Authentifizierungsumgehung in Zimbra entdeckt. Alle betreuten Installationen wurden proaktiv aktualisiert. Wenn Sie veraltete Zimbra-Installationen betreiben, können Sie den bereitgestellten Workaround verwenden.
