Sistemas Afectados

  • Zimbra Collaboration Suite 8.8.15
  • Zimbra Collaboration Suite 9.0

Descripción

Se ha identificado múltiples vulnerabilidades en Zimbra Collaboration Suite, que permite a ciberatacantes realizar una ejecución de código remota. Estas vulnerabilidades han sido descubiertas a tráves de la explotación activa en internet. Consiste en la explotación de un método (cpio) con el que el motor antivirus de Zimbra (Amavis) analiza los correos entrantes.

Referencia

Solución

Se recomienda instalar los parches correspondientes según la versión en uso:

  • Para la versión de Zimbra Collaboration Suite 8.8.15 > Instalar el parche 34.
  • Para la versión de Zimbra Collaboration Suite 9.0 > Instalar el parche 27.
Ir al contenido