NUOVE patch Zimbra: 9.0.0 Patch 8 + 8.8.15 Patch 15

Tratto da: Blog Zimbra
Autore: Urvi Mehta – 26 ottobre 2020
 
 
 

 

 

Zimbra 9.0.0 “Kepler” Patch 8 e 8.8.15 “James Prescott Joule” Patch 15 sono ora disponibili.

Per Zimbra 8.8.8 e versioni successive, non è necessario scaricare alcuna build di patch.

I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti Linux.

Occorre fare riferimento alle rispettive note di rilascio per l’installazione delle patch sulle piattaforme Red Hat e Ubuntu.

Nota: l’installazione di un pacchetto zimbra-patch aggiorna solo i pacchetti principali di Zimbra.

 

 

Zimbra 9.0.0 “Kepler” Patch 8

La patch 8 è disponibile per la versione GA di Zimbra 9.0.0 “Kepler” e include novità, problemi risolti e problemi noti elencati nelle note di rilascio.

Installazione della patch

Fare riferimento alle note di rilascio per l’installazione di Zimbra 9.0.0 Patch 8 su piattaforme Red Hat e Ubuntu.

 

 

Zimbra 8.8.15 Patch 15 “James Prescott Joule”

La patch 15 è disponibile per la versione GA di Zimbra 8.8.15 “James Prescott Joule” e include Novità, Problemi risolti e Problemi noti elencati nelle note di rilascio.

Installazione della patch

Fare riferimento alle note di rilascio per l’installazione di Zimbra 8.8.15 Patch 15 su piattaforme Red Hat e Ubuntu.

 

2 Novembre 2020

Grave vulnerabilità su Adobe Flash Player

Una nuova grave vulnerabilità è stata scoperta su Adobe Flash Player e pubblicata sul bollettino di sicurezza di Adobe Security Advisory https://helpx.adobe.com/security/products/flash-player/apsa16-03.html il 14 giugno 2016.

La vulnerabilità è presente nella versione 21.0.0.242 e nelle precedenti nei software installati su sistemi operativi Windows, Linux, Mac, e ChromeOS.

Il punteggio CVSS assegnato a questa vulnerabilità è elevatissimo 9,8

cvss

Sfrutta come vettore d’accesso la rete (una applicazione flash aperta tramite browser) genera il crash dell’applicazione e permette all’attacante di prendere il controllo del sistema attaccato.

La complessità di questo attacco è veramente bassa e non richiede privilegi particolari dell’utente, è sufficiente avere a disposizione l’input che genera il crash per poterlo utilizzare e compromettere la confidenzialità, l’integrità e la disponibilità dei dati e dei servizi presenti nella macchina vittima dell’attacco.

La vulnerabilità è stata scoperta da Anton Ivanov e Costin Raiu di Kaspersky Lab.kaspersky

La scoperta è avvenuta in modo accidentale durante l’analisi di un caso di attacco APT. kaspersky
I ricercatori Kaspersky sono all’avanguardia nell’individuazione degli attacchi, delle tecniche utilizzate dagli hacker per colpire le loro vittime e nel fronteggiare gli attacchi.

Le conoscenze acquisite dai ricercatori Kaspersky sugli attacchi zero-day permettono di avere nei loro prodotti tecniche di riconoscimento avanzate degli attacchi zero-day, tuttavia quando l’attacco è già noto, bisogna procedere il più rapidamente possibile nell’installazione delle patch applicative.

Kaspersky Security Center offre al reparto IT la possibilità di gestire il ciclo di individuazione, prioritizzazione, testing della patch e distribuzione delle patch per la maggior parte delle applicazioni commerciali e non solo per le patch del sistema operativo.

argonavislab

Argonavis è a vostra disposizione per fornirvi ulteriori informazioni su aspetti tecnici e commerciali, ed illustrarvi la convenienza nel proteggere i vostri sistemi con la tecnologia Kaspersky.

Richiedi Informazioni

21 Giugno 2016

Gestione centralizzata degli aggiornamenti

Le vulnerabilità delle applicazioni sono una grave minaccia per la sicurezza informatica, una organizzazione che vuole proteggersi deve necessariamente utilizzare uno strumento di gestione degli aggiornamenti.keyboard-453760_1280

Uno dei problemi che possono verificarsi quando gli aggiornamenti non sono gestiti da uno strumento centralizzato, e che risulta più evidente, è un serio problema di connettività, che si verifica quando tante macchine appartenenti alla rete locale cercano di scaricare dalla sorgente degli aggiornamenti esterni delle patch molto consistenti.

Un caso recente si è verificato i primi giorni del mese di agosto 2015, con il rilascio di alcuni aggiornamenti in grado di rendere compatibile windows 7 al passaggio alla nuova versione windows 10.

In quei giorni i provider di connettività hanno registrato un aumento del traffico generalizzato sulla propria rete di oltre il 30%.

Le organizzioni che non avevano previsto un sistema di repository interno degli aggiornamenti Microsoft WSUS o un altro strumento di gestione delle Patch hanno avuto notevoli problemi di congestione della rete e saturazione della connettività.

Kaspersky Security Center

Kaspersky Security Center, mette a disposizione uno strumento completo di gestione delle patch, in grado di monitorare gli aggiornamenti da installare non solo per i prodotti Microsoft ma anche per gli altri produttori, caratteristica fondamentale visto che la maggior parte delle vulnerabilità viene trovata su altre applicazioni.

ksc vulnerabilità

Per ciascun aggiornamento viene mostrato il nome del programma a cui si applica, il livello di rischio, su quante macchine è necessario installarlo.

E’ possibile creare delle attività che si occupano di installare automaticamente gli aggiornamenti di sicurezza che raggiungono il livello di sicurezza specificato nel task.

Inoltre Kaspersky Security Center svolge il compito di repository per tutti gli aggiornamenti: dell’applicazione Kaspersky e delle applicazioni di terze parti, eliminando il rischio di saturazione delle connettività.

Tutti gli aggiornamenti vengono scaricare secondo una policy su Kaspersky Security Center, ed installati direttamente sulle macchine, in questa maniera il traffico internet è ridotto.

Kaspersky Security Center è in grado di sostituire completamente WSUS nelle sue funzioni riducendo ad un unico punto di gestione l’intera infrastruttura.

31 Agosto 2015

Rilasciata la Patch3 per Zimbra 8.6

E’ stata rilasciata la Patch 3 per Zimbra Collaboration Server 8.6.

La patch 3 per Zimbra 8.6 non contiene correzioni a problemi di sicurezza, ma solamente correzioni di problemi riscontrabili sul funzionamento di Zimbra.

In particolare è stato corretto un problema sul servizio IMAP, ed ora le mail cancellate vengono conservate (dove abilitato) all’interno della cartella Dumpster fino al zimbraMailTrashLifetime (ovvero il periodo di tempo di conservazione dei messaggi nel cestino).

Sono stati corretti alcuni problemi di visualizzazione della webmail ed è stata aggiunta la possibilità di incollare una immagine direttamente dagli appunti.

La Patch 3 è cumulativa e risolve, se non fossero state già applicate, i problemi risolti dalle Patch 1 e Patch 2.

Prima di aggiornare

Installazione

collegarsi in ssh sulla macchina con utenza root

wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-patch-8.6.0_GA_1178.tgz
tar xzvf zcs-patch-8.6.0_P3.tgz
cd zcs-patch-8.6.0_P3
su zimbra
zmmailboxdctl stop
exit
./installPatch.sh
su zimbra
zmcontrol restart

Attenzione: Una volta installata la patch non è possibile tornare alla versione precedente

Argonavis dispone di tecnici esperti su Zimbra, in grado di fornirti le informazioni su Zimbra di cui potresti avere bisogno

Contattaci per avere maggiori informazioni

Richiedi Informazioni

8 Luglio 2015

Patch 2 per Zimbra 8.6

E’ stata rilasciata la seconda Patch per Zimbra 8.6, in cui vengono corretti piccoli difetti di funzionamento in particolare nelle interfaccie web di amministrazione ed utente.

Risolto anche il problema che duplicava i messaggi inviati tramite EWS, un problema sull’addestramento di spamAssassin.

Sul piano della sicurezza sono state individuate ed eliminate delle vulnerabilità che esponevano ad attacchi XSS.

Prima di aggiornare

Installazione

collegarsi in ssh sulla macchina con utenza root

wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-patch-8.6.0_GA_1169.tgz
tar xzvf zcs-patch-8.6.0_P2.tgz
cd zcs-patch-8.6.0_P2
su zimbra
zmmailboxdctl stop
exit
./installPatch.sh
su zimbra
zmcontrol restart

Attenzione: Una volta installata la patch non è possibile tornare alla versione precedente

I tecnici Argonavis potranno fornirti le informazioni su Zimbra di cui potresti avere bisogno

INFORMAZIONI

7 Maggio 2015