반응형
Zimbra 제품 보안 업데이트 권고
Zimbra는 이메일 서버와 웹 클라이언트를 포함하는 협업 소프트웨어입니다.
□ 개요
o Zimbra社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Zimbra Collaboration(ZCS)의 Proxy Servlet에서 발생하는 SSRF 취약점(CVE-2022-37041) 등 8건
o Zimbra Collaboration(ZCS)의 MailboxImportServlet에서 발생하는 인증 우회 취약점(CVE-2022-37042) 등 5건
□ 해결방안
o 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2][3]
[참고사이트]
[1] https://wiki.zimbra.com/wiki/Security_Center
[2] https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P33#Security_Fixes
[3] https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P26#Security_Fixes
[4] https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66869
반응형
'Code::보안공지' 카테고리의 다른 글
| 보안공지 : 기존 유출된 계정정보를 이용한 해킹 위협 증가에 따른 사용자 계정 보안 강화 권고 (0) | 2022.12.19 |
|---|---|
| 업데이트 : OpenSSL 취약점 보안 업데이트 권고 (2022.11.02) (0) | 2022.11.02 |
| 업데이트 : Apache Hadoop 보안 업데이트 권고 (2022.08.10) (0) | 2022.08.12 |
| 업데이트 : Kaspersky 제품 보안 업데이트 권고 (2022.08.08) (0) | 2022.08.09 |
| 업데이트 : OpenSSL 취약점 보안 업데이트 권고 (2022.07.07) (0) | 2022.07.08 |