Zimbra: NÃO é afetado pelas falhas CVE-2021-44228 e CVE-2021-4104

Olá! Um artigo rápido sobre as vulnerabilidades CVE-2021-44228 e CVE-2021-4104 divulgadas recentemente.

CVE-2021-44228

O Zimbra não é afetado uma vez que não utiliza nenhuma versão entre 2.0 e 2.17 do software Log4j, que são as versões afetadas por essa falha. De qualquer maneira, a Zimbra está ciente que utiliza uma versão legada do software Log4j e planeja um upgrade no primeiro trimestre de 2022.

CVE-2021-4104

O Zimbra também não é afetado por essa falha, pois pra essa vulnerabilidade ser explorada é necessário possuir o JMSAppender no ambiente e o Zimbra não o utiliza.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s