Zimbra Collaboration Suite и контроль за мобильными устройствами с помощью ABQ

[veselovi4]

Хорошая статья.
Вот только бы почаще сюда о всяких «неприятностях» писали.
Нарвался недавно тут на следующую «каку».
lorenzo.mile.si/zimbra-cve-2019-9670-being-actively-exploited-how-to-clean-the-zmcat-infection/961
Еле нашел о ней упоминания ((.

[Zextras]

Добрый день! Упоминаний о данной проблеме так мало из-за того, что она была опубликована 13 марта, а уже 18 марта команда Zimbra начала распространение патчей для поддерживаемых версий Zimbra OSE, к которым в настоящее время относятся 8.8.10, 8.8.11 и 8.7.11. Также был выпущен патч для снятой с поддержки Zimbra 8.6, а версия 8.8.12 была защищена от данного бага прямо на релизе. Благодаря этому те, кто пользуется поддерживаемой версией Zimbra и следит за актуальностью установленных патчей, от данной уязвимости не пострадали.

В то же время русскоязычные пользователи столкнулись с другой, более серьезной проблемой, о решении которой мы сообщили.

[veselovi4]

Спасибо. Я конечно сам виноват что упустил. У меня 3 почтовика «поплыли» от этого эксплойта. И там как раз стояли 8.6 и 8.8.10. Просто когда AJAX на веб мордах отвалился — долго «курил» логи. Потом с трудом нашел описание этой беды.

[Zextras]

В любом случае мы учтем ваши пожелания и впредь будем информировать о возникновении подобного рода проблем и по традиции советовать как можно скорее обновиться.