p

Si vous n'utilisez pas la suite Zimbra collaboration, vous n'êtes pas concerné par ce message

p

Si votre suite Zimbra est infogérée par les services d'Icodia, ne vous faites pas de souci nous avons appliqué le correctif.

L’équipe de Zimbra a publié une mise à jour corrigeant de multiples failles de sécurité avec des scores CVS élevés. Il est impératif d’appliquer la mise à jour au plus vite.

Ces vulnérabilités ont un score CVS élevé, elles peuvent compromettre l’intégrité des données et porter atteinte à leur confidentialité.

Open JDK a été mis à jour en version 17.0.8 pour corriger 3 failles de sécurité, ce à quoi s’ajoute un correctif de vulnérabilité qui concerne un token d’authentification.

Versions affectées :

  • Zimbra Collaboration Daffodil versions antérieures à 10.0.6
  • Zimbra Collaboration Kepler versions antérieures à 9.0.0 Patch 38
  • Zimbra Collaboration Joule versions antérieures à 8.8.15 Patch 45

Pour en savoir plus :

L’avis du Cert

Les bulletins de sécurité de Zimbra :

Bulletin de sécurité Zimbra 10.0.6 du 18 décembre 2023

Bulletin de sécurité Zimbra 9.0.0 du 18 décembre 2023

Bulletin de sécurité Zimbra 8.8.15 du 18 décembre 2023

Vous n’êtes pas en mesure d’effectuer cette opération ?

Contactez l’administrateur de votre système, ou encore notre service technique qui pourra étudier avec vous une solution pour vous accompagner dans cette opération.