Si vous n'utilisez pas la suite Zimbra collaboration, vous n'êtes pas concerné par ce message
Si votre suite Zimbra est infogérée par les services d'Icodia, ne vous faites pas de souci nous avons appliqué les correctifs.
Des failles de sécurité importantes ont été découvertes dans Zimbra Collaboration, si vous utilisez cette suite logicielle, il est impératif de mettre à jour votre solution dès que possible.
L’équipe de Zimbra vient d’annoncer que de multiples vulnérabilités affectent la suite collaborative.
Elles sont liées à ClamAV, qui est le composant antivirus de la solution.
Ces failles rendent possible l’éxécution de code arbitraire à distance et portent atteinte à la confidentialité des données, et l’une d’entre elles affiche un score critique de 9.8 / 10.
Versions affectées :
Les vulnérabilités concernent :
- Zimbra versions 9.x antérieures à 9.0.0 Patch 31
- Zimbra versions 8.x antérieures à 8.8.15 Patch 38
Pour obtenir les correctifs :
Les correctifs sont disponibles sur le bulletin de sécurité publié par Zimbra :
https://blog.zimbra.com/2023/03/new-zimbra-patches-9-0-0-patch-31-8-8-15-patch-38/
Vous n’êtes pas en mesure d’effectuer cette mise à jour ?
Contactez le développeur de votre site, ou encore notre service développement qui pourra vous accompagner le cas échéant dans ces opérations.
Pour en savoir plus :