Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra    logo zimbra suite plus

30 Mag

Tips & Tricks : [NEW Zimbra Patches] 8.6.0 Patch 14 + 8.7.11 Patch 11 + 8.8.9 Patch 10 + 8.8.10 Patch 7 + 8.8.11 Patch 3 + 8.8.12

Creato: 30 Maggio 2019

All’inizio del mese di marzo di quest’anno è stata scoperta una grande vulnerabilità nella maggior parte delle versioni di Zimbra. Il team del prodotto Zimbra ha quindi rilasciato le patch per le versioni Zimbra supportate.

E’ stato riscontrato un aumento dei sistemi Zimbra compromessi. Per essere completamenti sicuri dovete aggiornare la vostra istanza ad una delle release sotto indicate:

8.6.0 Patch 14
8.7.11 Patch 11
8.8.9 Patch 10
8.8.10 Patch 7
8.8.11 Patch 3
8.8.12

Se la vostra istanza non è aggiornata ad una release con patch uguale o maggiore di quelle sopra elencata, il team di supporto Zimbra consiglia di aggiornare o installare immediatamente le patch. Se avete bisogno di assistenza per capire se il vostro sistema è stato compromesso potete contattare il supporto che vi darà assistenza nel verificare il vostro sistema.

 Per verificare se il vostro server è già stato compromesso potete eseguire i comandi sotto:

 

# su - zimbra
$ zmcontrol -v
$ grep python-requests /opt/zimbra/log/access_log*
$ grep downloads /opt/zimbra/log/access_log* | grep -i jsp

$ ls -lrth /var/tmp/*.sh
$ ls -lrth /opt/zimbra/log/*.sh

$ crontab -l | egrep -i 'zmmailboxdwatch|zmstorewatch'
$ crontab -l | egrep -i '\.sh|\.py'

 

Gli hacker hanno modificato il loro sistema di compromissione tentando di nascondere le tracce delle loro modifiche a livello di sistema operativo e di applicazione, Zimbra Security Team raccomanda quindi una ricostruzione completa di qualsiasi sistema che sia stato compromesso.

Zimbra Support ha creato il wiki seguente: LINK per guidare l'utente attraverso il processo di migrazione.

Se avete domande o problemi nella migrazione dei dati potete richiedere supporto vi verrà quindi fornita una guida. Il supporto Zimbra non fornirà assistenza o effettuerà migrazioni se avete necessità di ulteriore assistenza per la migrazione, il team di supporto Zimbra consiglia di contattare il vostro rappresentante di vendita in modo che possano darvi l'assistenza tecnica di cui avete bisogno.

Puoi consultare gli avvisi di sicurezza Zimbra andando a: LINK