Stichwort: Zimbra

• Zimbra Collaboration - Sicherheitslücke in Postfix

  Die MTA - Komponenete Postfix erlaubt das nicht autorisierte versenden von E-Mails.

  • 28/12/2023 11:44
  • • Schwachstellen
    • Wissenswertes
  • • Schwachstellen
    • Wissenswertes
    • Zimbra

• Zimbra Collaboration - Sicherheitslücke 13.09.2023

  Am 13.09.2023 veröffentliche Synacor eine Patch für Zimbra Collaboration zum Schließen einer XSS Sicherheitslücke.

  • 13/09/2023 17:00
  • • Schwachstellen
  • • Schwachstellen
    • Zimbra

• Zimbra Collaboration - Sicherheitslücke im Zimbra Mobile Web UI

  Am 13.07.2023 wurde von Synacor auf eine Sicherheitslücke in der Zimbra Collaboration Suite Version 8.8.15 hingewiesen. Die Mail enthält einen Verweis auf eine manuelle Änderung der betroffenen Datei, während offizielle Informationen noch fehlen.

  • 13/07/2023 07:46
  • • Schwachstellen
    • Wissenswertes
  • • Schwachstellen
    • Wissenswertes
    • Zimbra

• Zimbra Collaboration - 10.0.0 (Daffodil)

  Die Veröffentlichung der Zimbra Collaboration Suite Version 10.0.0 bringt Anpassungen in Versionierung und Veröffentlichung neuer Leistunsgmerkmale. Für Systeme mit "Zimbra Collaboration NG Modulen" ist für 2023 ein "NG Migration Utility" angekündigt.

  • 30/05/2023 15:01
  • • Wissenswertes
  • • Zimbra

• Zimbra Collaboration - Sicherheitslücke CVE-2022-41352

  Bei Fehlen standardmäßig installierter Applikationen ist es möglich, Schadcode auszuführen. Die von managedhosting.de betriebenen Systeme sind aufgrund optimierter Versionen von RHEL, CentOS oder Rocky Linux nicht betroffen.

  • 10/10/2022 11:58
  • • Schwachstellen
  • • Schwachstellen
    • Zimbra

• Zimbra Collaboration - Sicherheitslücke CVE-2022-27925

  Am 11.08.2022 wurde eine Lücke zur Authentifizierungsumgehung in Zimbra entdeckt. Alle betreuten Installationen wurden proaktiv aktualisiert. Wenn Sie veraltete Zimbra-Installationen betreiben, können Sie den bereitgestellten Workaround verwenden.

  • 12/08/2022 10:46
  • • Schwachstellen
  • • Schwachstellen
    • Zimbra

• Zimbra Collaboration - Sicherheitslücke

  Am 11.08.2022 wurde eine Lücke zur Authentifizierungsumgehung in Zimbra entdeckt. Alle betreuten Installationen wurden proaktiv aktualisiert. Wenn Sie veraltete Zimbra-Installationen betreiben, können Sie den bereitgestellten Workaround verwenden.

  • 12/08/2022 09:21
  • • Schwachstellen
  • • Schwachstellen
    • Zimbra

• CVE-2022-30333 - Sicherheitslücke in unrar

  Die Sicherheitslücke in der Zimbra Collaboration Suite (CVE-2022-30333) betrifft nur Systeme, die rar/unrar verwenden, was auf von uns betreute Systeme nicht zutrifft. Der Fehler liegt im Drittanbieterpaket rar/unrar.

  • 01/07/2022 10:15
  • • Schwachstellen
  • • Schwachstellen
    • Zimbra

• Zimbra Collaboration - Sicherheitslücke in Memcached

  CVE-2022-27924 - Eine Sicherheitslücke in Memcached kann Systeme mit Zimbra Collaboration Suite gefährden. Entsprechende Patches wurden veröffentlicht und auf allen von managedhosting.de betriebenen Instanzen installiert.

  • 13/05/2022 07:32
  • • Schwachstellen
  • • Schwachstellen
    • Zimbra

• Zimbra Collaboration - Zero-day XSS Sicherheitslücke

  Eine Sicherheitslücke wurde in der Zimbra Collaboration Suite entdeckt, die es einem Angreifer ermöglicht, nicht autorisierte Operationen in einem Benutzeraccount durchzuführen. Patches wurden auf von managedhosting.de betriebenen Instanzen installiert.

  • 05/02/2022 12:32
  • • Schwachstellen
  • • Schwachstellen
    • Zimbra