Zimbra 8.8.8: Instalação do Patch 4 -Através de pacotes (correções de segurança e bugs)

Olá! Para quem já instalou ou atualizou o Zimbra com a versão 8.8.8,  gostaria de compartilhar a importância da instalação do PATCH 4 para esta versão.

Com uma grande novidade: Esta atualização (assim como os patches anteriores da versão 8.8.8) será efetuada totalmente através dos repositórios! Isso era esperado há um bom tempo e é um grande passo para tornar as atualizações do Zimbra muito mais fáceis, ágeis e programáveis. Isso, além de toda a evolução que a plataforma de E-mail, colaboração e produtividade tem apresentado, demonstra o compromisso (e qualidade) da Zimbra e Synacor com a solução.

Continuar lendo “Zimbra 8.8.8: Instalação do Patch 4 -Através de pacotes (correções de segurança e bugs)”

Anúncios

[ATUALIZADO] Zimbra: Mitigando a chance de Spoofing – “Mailsploit” – Corrigido na versão 8.8.7

Olá! Recentemente publiquei um artigo (link aqui) sobre um conjunto de bugs que permitem que remetentes sejam forjados (spoofing) e, em alguns casos, a injeção de código em clientes de E-mail.

Essas vulnerabilidades foram encontradas em diversos clientes de E-mail (MUA) e relação original contém 30 clientes de e-mail. Alguns são vulneráveis a ataques de spoofing e alguns são vulneráveis aos ataques de spoofing e injeção de código.

Agora falando sobre Zimbra especificamente, o cliente WEB (desde a versão 7.0 até a versão 8.8.6) é vulnerável a alguns ataques de Spoofing  divulgados.

Na versão 8.8.7 foram aplicadas as seguintes correções para eliminar a exploração das vulnerabilidades do “Metasploit”:

  • Alteração do parâmetro “zimbraPrefShortEmailAddress” para “FALSE” (Para novas instalações. Em atualizações este parâmetro deve ser alterado manualmente nas classes de serviço)
  • Sanitização de caracteres maliciosos nas mensagens

Portanto, é extremamente recomendado que seja efetuada a atualização do ambiente Zimbra para a versão 8.8.7.

Notas de lançamento da versão 8.8.7

Referências:
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.7
https://bugzilla.zimbra.com/show_bug.cgi?id=108709

Zimbra: Ajustes de segurança para o exploit “Memcrashed” do memcached

Olá! Nesse artigo gostaria de compartilhar com vocês alguns ajustes de segurança no Zimbra para evitar o exploit “Memcrashed” do serviço Memcache, que é executado pelo serviço de Proxy do Zimbra.

Neste artigo, é explicada a vulnerabilidade chamada de Memcrashed. Recomendo a leitura.

Vamos aos ajustes de segurança no Zimbra !

Continuar lendo “Zimbra: Ajustes de segurança para o exploit “Memcrashed” do memcached”

Zimbra: Mitigando a chance de Spoofing – “Mailsploit”

Olá ! Recentemente um pesquisador da área de segurança da informação divulgou um conjunto de bugs que permitem que remetentes sejam forjados (spoofing) e, em alguns casos, a injeção de código em clientes de E-mail.

ATENÇÃO: FOI PUBLICADA UMA ATUALIZAÇÃO DESTE ARTIGO, LEIA AQUI:

https://respirandolinux.com.br/2018/03/08/atualizado-zimbra-mitigando-a-chance-de-spoofing-mailsploit-corrigido-na-versao-8-8-7/

Continuar lendo “Zimbra: Mitigando a chance de Spoofing – “Mailsploit””

Você gostaria de avaliar uma solução de gateway de e-mail seguro (Anti virus e anti spam) em cloud?

Olá ! Como sabem, o foco deste blog é e sempre será E-mail com soluções livres, especialmente sobre a solução Zimbra.

Uma das maiores preocupações com administradores de E-mail é a proteção contra ameaças, como spam, vírus, mensagens fraudulentas, etc… Por isso, estamos analisando a possibilidade trazer para o mercado uma solução de gateway de e-mail seguro em cloud, na modalidade Saas. 

Isto é, proteção contra ameaças de E-mail sem a necessidade de compra de qualquer hardware, instalação de software, atualizações, etc…A implementação é efetuada em poucas horas, e não dias ou semanas !

Se você possui a necessidade e interesse em conhecer – sem qualquer compromisso, é claro – esta solução, peço por gentileza que entre em contato através do e-mail abaixo. Para os primeiros interessados iremos trabalhar com ofertas especiais.

E-mail: fabio@respirandolinux.com.br

Obrigado !

Zimbra 8.7 e 8.8: Implementando certificado assinado com Let’s Encrypt

Olá ! Nesse artigo eu gostaria de compartilhar com vocês as orientações para implementar um certificado válido e gratuito da Let’s Encrypt no Zimbra 8.7 e 8.8.

(Essa implementação é idêntica para a versões Open Source, Suite Plus e Network)

Tenho observado que mesmo com a divulgação dos certificados gratuitos da Let’s Encrypt e a diminuição do custo de certificados assinados no Brasil em geral, muitos administradores Zimbra ainda não implementaram um certificado válido no seu ambiente.

Neste outro artigo explico um pouco mais sobre a importância da utilização de um certificado assinado, além da atualização para a versão 8.7:

https://respirandolinux.com.br/2016/08/27/zimbra-porque-atualizar-para-a-versao-8-7-openssl-padding-oracle-instalei-um-certificado-valido-estou-seguro/

Continuar lendo “Zimbra 8.7 e 8.8: Implementando certificado assinado com Let’s Encrypt”