W dniu 02.03.2023 Zimbra wydała nowe łatki bezpieczeństwa dla Zimbra 9.0.0 Patch 31 oraz dla Zimbra 8.8.15 Patch 38!
Jedyną poprawką, którą wprowadza ta łatka to aktualizacja modułu antywirusowego ClamAV do wersji 0.105.2. W wersji tej poprawiono krytyczne podatności rozwiązania ClamAV – CVE-2023-20032 i CVE-2023-20052.
Podatność CVE-2032-20032 może doprowadzić do przesłania pliku partycji HFS+ umożliwiając atakującemu zdalne wykonywanie dowolnego kodu w systemie, na którym działa antywirus.
Podatność CVE-2023-20032 w skali CVSS otrzymała aż 9.8 punktów. Nowa łatka bezpieczeństwa Zimbry naprawia tą podatność, dlatego należy jak najszybciej wykonać aktualizację systemu.
Jeżeli potrzebujesz wsparcia przy aktualizacji swojej Zimbry – zgłoś się do nas.
Wszystkie poprawki zostały szczegółowe opisane na stronie z ReleaseNotesami (linki poniżej).