Mises à jour de sécurité Zimbra

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Mises à jour de sécurité Zimbra

Message par charles » 05 juin 2019 08:36

Si les vulnérabilités Zimbra sont plutôt rares, plusieurs d'entre elles ont été corrigées au cours des derniers mois...
Plusieurs vulnérabilités permettent l'exécution de code arbitraire à distance : https://blog.tint0.com/2019/03/a-saga-o ... imbra.html

Si vous n'avez pas patché depuis longtemps, il est peut être temps de s'y mettre...

https://wiki.zimbra.com/index.php?title ... ldid=66292

Petit rappel pour contrôler votre version Zimbra :

Code : Tout sélectionner

user@machine$sudo su zimbra
zimbra@machine$zmcontrol -v

Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Zimbra

Message par charles » 07 juin 2019 08:31

La cellule ACSS a ouvert une alerte sur le sujet :


https://cyberveille-sante.gouv.fr/alert ... laborative

Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Zimbra

Message par charles » 31 juil. 2019 09:25

Des vulnérabilités ont été corrigées le 26/07/2019 dans Zimbra :

https://wiki.zimbra.com/index.php?title ... rity_Fixes

Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Zimbra

Message par charles » 29 août 2019 23:47

Une mise à jour de sécurité pour Zimbra a été publiée le 28/08/2019 :

https://blog.zimbra.com/2019/08/new-zim ... 2-patch-5/

Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Zimbra

Message par charles » 30 sept. 2019 23:57

Des mises à jour de sécurité pour Zimbra a été publiée le 30/09/2019 :


Zimbra 8.8.15 “James Prescott Joule” Patch 2
Zimbra 8.8.12 “Isaac Newton” Patch 6
Zimbra 8.7.11 Patch 14


https://blog.zimbra.com/2019/09/new-zim ... -patch-14/

Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Zimbra

Message par charles » 13 févr. 2020 08:20

Une mise à jour de sécurité pour Zimbra a été publiée le 12/02/2020 :

https://blog.zimbra.com/2020/02/new-zim ... e-patch-7/

Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Zimbra

Message par charles » 09 mars 2020 23:58

Une vulnérabilité permettant à un utilisateur authentifié permettant de porter atteinte à la confidentialité des données a été corrigée le 09/03/2020 dans Zimbra :

https://blog.zimbra.com/2020/03/new-zim ... e-patch-8/

Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Zimbra

Message par charles » 22 avr. 2020 23:08

Plusieurs vulnérabilités de produits tiers ont été corrigés le 22/04/2020 dans Zimbra :

https://blog.zimbra.com/2020/04/new-zim ... e-patch-9/

Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Zimbra

Message par charles » 05 mai 2020 09:25

Une vulnérabilité de type XSS a été corrigée dans la V9 de Zimbra le 04/05/2020 :

https://blog.zimbra.com/2020/05/new-zim ... r-patch-2/

Avatar du membre
charles
Administrateur du site
Messages : 4896
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Zimbra

Message par charles » 05 juin 2020 12:37

Une vulnérabilité pouvant permettre d'uploader du contenu malveillant a été corrigée le 03/06/2020 dans Zimbra :

https://blog.zimbra.com/2020/06/new-zim ... -patch-10/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »