Mises à jour de sécurité Zimbra

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3870
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Mises à jour de sécurité Zimbra

Message par charles » 05 juin 2019 08:36

Si les vulnérabilités Zimbra sont plutôt rares, plusieurs d'entre elles ont été corrigées au cours des derniers mois...
Plusieurs vulnérabilités permettent l'exécution de code arbitraire à distance : https://blog.tint0.com/2019/03/a-saga-o ... imbra.html

Si vous n'avez pas patché depuis longtemps, il est peut être temps de s'y mettre...

https://wiki.zimbra.com/index.php?title ... ldid=66292

Petit rappel pour contrôler votre version Zimbra :

Code : Tout sélectionner

user@machine$sudo su zimbra
zimbra@machine$zmcontrol -v

Avatar du membre
charles
Administrateur du site
Messages : 3870
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Zimbra

Message par charles » 07 juin 2019 08:31

La cellule ACSS a ouvert une alerte sur le sujet :


https://cyberveille-sante.gouv.fr/alert ... laborative

Avatar du membre
charles
Administrateur du site
Messages : 3870
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Zimbra

Message par charles » 31 juil. 2019 09:25

Des vulnérabilités ont été corrigées le 26/07/2019 dans Zimbra :

https://wiki.zimbra.com/index.php?title ... rity_Fixes

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »