Zimbra, Classic Web Client'taki Kritik Kod Yürütme Açığını Yamadı

Popüler iş birliği çözümü Zimbra, e-posta istemcilerinde tespit edilen kritik bir güvenlik açığını kapatmak için harekete geçti. Özellikle Classic Web Client (Classic UI) arayüzünü etkileyen bu zafiyet, saldırganların özel olarak hazırlanmış bir e-posta göndererek, bu e-posta açıldığı anda sistem üzerinde kötü amaçlı kod çalıştırmasına olanak tanıyor.
Söz konusu güvenlik açığı, başarılı bir şekilde sömürüldüğünde saldırganlara posta kutusu bilgilerine, oturum verilerine ve hesap ayarlarına erişim imkanı sağlıyor. Google Tehdit Analiz Grubu (GTIG) tarafından keşfedilen bu açık, genellikle devlet destekli grupların ve ticari casus yazılım satıcılarının hedef aldığı türden bir zafiyet olarak öne çıkıyor. Henüz bir CVE tanımlayıcısı atanmamış olsa da, güvenlik riski nedeniyle durum oldukça ciddiye alınıyor.
Zimbra, bu sorunu çözmek için 10.1.19 sürümünü 7 Temmuz tarihinde kullanıma sundu. Şirket, Classic Web Client kullanan tüm müşterilerinin sistemlerini en kısa sürede bu sürüme yükseltmelerini tavsiye ediyor. ZCS 10.0.x, 9.0.x veya 8.8.15 sürümlerinden geçiş yapacak olan kullanıcıların, yükseltme işlemi tamamlandıktan sonra SNMP yapılandırmasını yeniden uygulamaları gerektiği özellikle belirtiliyor.


