پنجشنبه ۱۷ ارديبهشت ۱۴۰۵
شرکت Zimbra ساعاتی پیش با اعلام هشدار فوری، به مشتریانش توصیه کرد در اسرع وقت نسبت به رفع آسیب پذیری Zeroday کشف شده روی محصول Mail Server این شرکت اقدام کنند.
توجه داشته باشید Exploit این آسیب پذیری بطور گسترده در حال سوء استفاده است. اگر امنیت سازمان شما حساس است همین الان (عصر جمعه) اقدام به رفع آسیب پذیری کنید. ممکن است تا فردا دیر شده باشد!
ین آسیب پذیری فعلا فاقد Patch بوده و لازم است Admin ها فورا اقدامات زیر را انجام دهند:1. Take a backup of the file /opt/zimbra/jetty/webapps/zimbra/m/momoveto2. Edit this file and go to line number 403. Update the parameter value to <input name="st" type="hidden" value="${fn:escapeXml(param.st)}"/>4. Before the update, the line appeared as <input name="st" type="hidden" value="${param.st}"/>