Wczoraj wieczorem (10 maja 2022), Zimbra poinformowała o wydaniu łatki bezpieczeństwa, która naprawia podatność o numerze CVE-2022-27924 (link). Ta podatność została oznaczona jako wysokiego ryzyka (High) co oznacza, że należy jak najszybciej wykonać aktualizację swojej Zimbry.
Podatność, która została wykryta dotyczy modułu memcached i pozwala atakującemy wstrzyknąć komendy memcache na serwerze proxy.
Wydano następujące patche: 9.0.0 Patch 24.1 oraz 8.8.15 Patch 31.1 dla odpowiednio Zimbry 9 oraz Zimbry 8.8.15. Poprawka dla Zimbry 9 FOSS by Intalio zostanie wydana w ciągu 3 dni.
Jeżeli potrzebujesz wsparcia przy aktualizacji swojej Zimbry – zgłoś się do nas: Kontakt