Zimbra 8.8.9: Instalação do Patch 3 -Através de pacotes (correções de segurança, melhorias e bugs)

Olá! Para quem já instalou ou atualizou o Zimbra com a versão 8.8.9,  gostaria de compartilhar a importância da instalação do PATCH 3 (Lançado em agosto de 2018) para esta versão.

Para o PATCH 3 da versão 8.8.9 temos, além de correções, essas novidades:

Esta atualização (assim como os patches desde a versão 8.8.8) será efetuada totalmente através dos repositórios! Isso era esperado há um bom tempo e é um grande passo para tornar as atualizações do Zimbra muito mais fáceis, ágeis e programáveis. Isso, além de toda a evolução que a plataforma de E-mail, colaboração e produtividade tem apresentado, demonstra o compromisso (e qualidade) da Zimbra e Synacor com a solução.

Continuar lendo “Zimbra 8.8.9: Instalação do Patch 3 -Através de pacotes (correções de segurança, melhorias e bugs)”

Anúncios

Zimbra 8.8.8: Instalação do Patch 8 -Através de pacotes (correções de segurança e bugs)

Olá! Para quem já instalou ou atualizou o Zimbra com a versão 8.8.8,  gostaria de compartilhar a importância da instalação do PATCH 9 para esta versão.

Com uma grande novidade: Esta atualização (assim como os patches anteriores da versão 8.8.8) será efetuada totalmente através dos repositórios! Isso era esperado há um bom tempo e é um grande passo para tornar as atualizações do Zimbra muito mais fáceis, ágeis e programáveis. Isso, além de toda a evolução que a plataforma de E-mail, colaboração e produtividade tem apresentado, demonstra o compromisso (e qualidade) da Zimbra e Synacor com a solução.

Continuar lendo “Zimbra 8.8.8: Instalação do Patch 8 -Através de pacotes (correções de segurança e bugs)”

[ATUALIZADO] Zimbra: Mitigando a chance de Spoofing – “Mailsploit” – Corrigido na versão 8.8.7

Olá! Recentemente publiquei um artigo (link aqui) sobre um conjunto de bugs que permitem que remetentes sejam forjados (spoofing) e, em alguns casos, a injeção de código em clientes de E-mail.

Essas vulnerabilidades foram encontradas em diversos clientes de E-mail (MUA) e relação original contém 30 clientes de e-mail. Alguns são vulneráveis a ataques de spoofing e alguns são vulneráveis aos ataques de spoofing e injeção de código.

Agora falando sobre Zimbra especificamente, o cliente WEB (desde a versão 7.0 até a versão 8.8.6) é vulnerável a alguns ataques de Spoofing  divulgados.

Na versão 8.8.7 foram aplicadas as seguintes correções para eliminar a exploração das vulnerabilidades do “Metasploit”:

  • Alteração do parâmetro “zimbraPrefShortEmailAddress” para “FALSE” (Para novas instalações. Em atualizações este parâmetro deve ser alterado manualmente nas classes de serviço)
  • Sanitização de caracteres maliciosos nas mensagens

Portanto, é extremamente recomendado que seja efetuada a atualização do ambiente Zimbra para a versão 8.8.7.

Notas de lançamento da versão 8.8.7

Referências:
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.7
https://bugzilla.zimbra.com/show_bug.cgi?id=108709

Zimbra: Ajustes de segurança para o exploit “Memcrashed” do memcached

Olá! Nesse artigo gostaria de compartilhar com vocês alguns ajustes de segurança no Zimbra para evitar o exploit “Memcrashed” do serviço Memcache, que é executado pelo serviço de Proxy do Zimbra.

Neste artigo, é explicada a vulnerabilidade chamada de Memcrashed. Recomendo a leitura.

Vamos aos ajustes de segurança no Zimbra !

Continuar lendo “Zimbra: Ajustes de segurança para o exploit “Memcrashed” do memcached”

Zimbra: Mitigando a chance de Spoofing – “Mailsploit”

Olá ! Recentemente um pesquisador da área de segurança da informação divulgou um conjunto de bugs que permitem que remetentes sejam forjados (spoofing) e, em alguns casos, a injeção de código em clientes de E-mail.

ATENÇÃO: FOI PUBLICADA UMA ATUALIZAÇÃO DESTE ARTIGO, LEIA AQUI:

https://respirandolinux.com.br/2018/03/08/atualizado-zimbra-mitigando-a-chance-de-spoofing-mailsploit-corrigido-na-versao-8-8-7/

Continuar lendo “Zimbra: Mitigando a chance de Spoofing – “Mailsploit””

Você gostaria de avaliar uma solução de gateway de e-mail seguro (Anti virus e anti spam) em cloud?

Olá ! Como sabem, o foco deste blog é e sempre será E-mail com soluções livres, especialmente sobre a solução Zimbra.

Uma das maiores preocupações com administradores de E-mail é a proteção contra ameaças, como spam, vírus, mensagens fraudulentas, etc… Por isso, estamos analisando a possibilidade trazer para o mercado uma solução de gateway de e-mail seguro em cloud, na modalidade Saas. 

Isto é, proteção contra ameaças de E-mail sem a necessidade de compra de qualquer hardware, instalação de software, atualizações, etc…A implementação é efetuada em poucas horas, e não dias ou semanas !

Se você possui a necessidade e interesse em conhecer – sem qualquer compromisso, é claro – esta solução, peço por gentileza que entre em contato através do e-mail abaixo. Para os primeiros interessados iremos trabalhar com ofertas especiais.

E-mail: fabio@respirandolinux.com.br

Obrigado !