Si vous n'utilisez pas la suite Zimbra collaboration, vous n'êtes pas concerné par ce message
Si votre suite Zimbra est infogérée par les services d'Icodia, ne vous faites pas de souci nous avons appliqué le correctif.
Une vulnérabilité a été découverte dans la version 8.8.15 de Zimbra Collaboration Suite. Elle permet à un attaquant non authentifié de provoquer un contournement de la politique de sécurité et d’accéder à un compte Zimbra.
Versions affectées :
La vulnérabilité concerne :
- version 8.8.15 patch 41 et antérieures de Zimbra Collaboration Suite
Pour appliquer le correctif :
La mise à jour de sécurité est disponible. Il s’agit du patch 8.8.15 Patch 42.
Si votre serveur dispose actuellement du correctif 40 ou d’une version antérieure, il est important de mettre à jour vos serveurs vers le correctif 41 avant d’appliquer cette version du correctif.
Veuillez vous assurer de consulter les notes de version du patch 41 pour obtenir toutes les mises à jour sur tous les composants.
Pour les instructions de mise à jour, consultez le Bulletin de Zimbra
Pour en savoir plus :
Consultez le wiki Zimbra :
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P42
Bulletin du CERT-FR:
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0676/
Vous n’êtes pas en mesure d’effectuer cette opération ?
Contactez l’administrateur de votre système, ou encore notre service technique qui pourra étudier avec vous une solution pour vous accompagner dans cette opération.