พบช่องโหว่ Zimbra CVE-2024-45519 – โปรดแก้ไขโดยเร่งด่วน !!

ตรวจพบช่องโหว่ด้านความปลอดภัยที่สำคัญในบริการ postjournal ของ Zimbra (CVE-2024-45519) แฮกเกอร์สามารถส่งอีเมลที่มีโค้ดอันตราย ติดตั้ง webshell บนเซิร์ฟเวอร์ - Zimbra ได้ทำการแก้ไขช่องโหว่นี้แล้ว โดยได้เผยแพร่ Patch เพื่อแก้ไขและป้องกันช่องโหว่นี้ตั้งแต่ช่วงต้นเดือนกันยายน 2024
by ServerToday Team
* ขอแนะนำอย่างยิ่งให้อัปเกรดเป็นแพตช์ล่าสุดสำหรับเวอร์ชันของท่าน
cve

เมื่อเร็วๆ นี้ มีการตรวจพบช่องโหว่ด้านความปลอดภัยที่สำคัญในบริการ postjournal ของ Zimbra (CVE-2024-45519) ซึ่งได้มีการเปิดเผยบนเว็บไซต์ด้านความปลอดภัยต่างๆ แล้ว

ข่าวดีคือ บริการ Postjournal ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น (ถูกปิดโดย default) และขณะนี้ Zimbra ได้ทำการแก้ไขช่องโหว่นี้แล้ว โดยได้เผยแพร่ Patch เพื่อแก้ไขและป้องกันช่องโหว่นี้ในช่วงต้นเดือนกันยายน ท่านสามารถอ่านรายละเอียดเพิ่มเติมได้ที่บล็อกของเรา

// การปิดการใช้งานบริการ POSTJOURNAL
  • หากองค์กรของท่านไม่จำเป็นต้องใช้บริการ postjournal แนะนำให้ปิดการใช้งานทั้งหมดเพื่อลดความเสี่ยงจากการโจมตี
  • เราแนะนำให้ผู้ดูแลระบบ Zimbra ทำการตรวจสอบให้แน่ใจว่าระบบของท่านได้รับการอัปเดตด้านความปลอดภัยล่าสุดและติดตั้ง Patch เวอร์ชันที่มีการแก้ไขแล้ว
// สำหรับ Zimbra 9.0.0 General Support จะ EOF (End-of-Life ในวันที่ 31 ธันวาคม 2567)
-Zimbra Daffodil 10.1.1
-Zimbra Daffodil 10.0.9
-Zimbra 9.0.0 Patch-4
// สำหรับ Zimbra 8.8.15 Patch-46 (End-of-Life ไปแล้ว)
-Zimbra 8.8.15 Patch-46
// หมายเหตุ:
  • Zimbra ได้มีการจัดทำชุด Update Patch สำหรับ Zimbra Open Source ซึ่งปัจจุบัน EOF ไปแล้ว การอัพเดทครั้งนี้เป็นชุด update เพียงครั้งเดียวไม่มีผลผูกพันธ์ เนื่องจากส่งผลกระทบในวงกว้าง เพื่อช่วยผู้ใช้งานจำนวนมากแก้ไขปัญหาความปลอดภัยที่สำคัญซึ่งส่งผลกระทบอย่างมีนัยสำคัญ สำหรับองค์กรที่ยังคงใช้งานเวอร์ชันนี้ เราแนะนำให้อัปเกรดเป็นเวอร์ชัน Zimbra Daffodil ล่าสุด
  • การอัปเดต Zimbra อย่างสม่ำเสมอ มีความสำคัญอย่างยิ่งในการป้องกันช่องโหว่ที่ทราบแล้วและรักษาสภาพแวดล้อมให้ปลอดภัย
  • การรักษาความปลอดภัยของระบบ Zimbra ของท่านทำได้ง่ายๆ เพียงติดตั้งแพตช์ล่าสุดอย่างสม่ำเสมอ โปรดทำการอัปเดตทันที !
  • สำหรับข้อมูลเพิ่มเติม กรุณาตรวจสอบที่ Zimbra_Releases

หากท่านมีข้อสงสัยหรือต้องการความช่วยเหลือเพิ่มเติม โปรดติดต่อทีมสนับสนุนของเราได้ตลอดเวลา

ขอแสดงความนับถือ

ทีมความปลอดภัย Zimbra
servertoday.com

share :

Recommend Articles

blog-1
การรีเซ็ตค่ารหัสผ่านใหม่สำหรับบัญชี Zimbra เมื่อลืมรหัสผ่าน (Zimbra Forgot Password)
การลืมรหัสผ่านเป็นเรื่องที่เกิดขึ้นได้บ่อย แต่ด้วยฟังก์ชัน "ลืมรหัสผ่าน" ที่มีอยู่ในระบบต่างๆ ทำให้เราสามารถกู้คืนรหัสผ่านได้อย่างง่ายดาย เพียงแค่ปฏิบัติตามขั้นตอนที่ระบบกำหนด
Nov 19, 2024 | 5 Min Read
blog-1
การเพิ่ม LDAP Contact
การเพิ่ม LDAP Contact เป็นการเพิ่มรายชื่อผู้ติดต่อในระบบ LDAP (Lightweight Directory Access Protocol) ซึ่งเป็นโปรโตคอลที่ใช้สำหรับจัดเก็บและเรียกดูข้อมูล เช่น รายชื่อผู้ใช้ หรือรายชื่ออีเมล ภายในองค์กร ทำให้การจัดการข้อมูลผู้ติดต่อเป็นระบบมากขึ้นและสะดวกในการค้นหาและเข้าถึงข้อมูลผู้ใช้
Nov 19, 2024 | 5 Min Read