Zimbra: Corrigindo a vulnerabilidade CVE-2022-24682 (Zero-day XSS Vulnerability)

Olá! Recentemente foi divulgada uma vulnerabilidade XSS que afeta todas as versões do Zimbra, exceto a última versão da edição NETWORK, que é a 9.0.

Para quem está utilizando a versão 8.8.15, seja Open Source ou Network Edition, a Zimbra publicou o patch 30 com a correção. Porém, se você está utilizando um sistema operacional fora de suporte (RHEL/CentOS 6 por exemplo), para aplicar a correção é necessário aplicar um hotfix, conforme os passos abaixo.

Continuar lendo “Zimbra: Corrigindo a vulnerabilidade CVE-2022-24682 (Zero-day XSS Vulnerability)”

Zimbra: Instalando o recurso de CHAT (NE e Open Source)


Olá! Este artigo é sobre a instalação do recurso de Chat no Zimbra 8.8.15, seja na versão Open Source ou Network Edition.

A Zimbra disponibiliza o Chat básico, com mensagens somente entre usuários diretamente de maneira gratuita. Esse recurso é muito interessante para uma comunicação em tempo real. Como o recurso é implementado como um Zimlet, você pode controlar para quem deseja habilitar o recurso.

Continuar lendo “Zimbra: Instalando o recurso de CHAT (NE e Open Source)”

Zimbra: NÃO é afetado pelas falhas CVE-2021-44228 e CVE-2021-4104

Olá! Um artigo rápido sobre as vulnerabilidades CVE-2021-44228 e CVE-2021-4104 divulgadas recentemente.

CVE-2021-44228

O Zimbra não é afetado uma vez que não utiliza nenhuma versão entre 2.0 e 2.17 do software Log4j, que são as versões afetadas por essa falha. De qualquer maneira, a Zimbra está ciente que utiliza uma versão legada do software Log4j e planeja um upgrade no primeiro trimestre de 2022.

CVE-2021-4104

O Zimbra também não é afetado por essa falha, pois pra essa vulnerabilidade ser explorada é necessário possuir o JMSAppender no ambiente e o Zimbra não o utiliza.

PuTTY: Exportando e importando as sessões do cliente SSH

Olá! Certamente quem utiliza o Windows para acessar servidores Linux utiliza ou já utilizou esse cliente SSH simples porém bastante poderoso: PuTTY.

O PuTTY permite salvar as sessões, incluindo configurações, chaves de acesso (caminho, não o conteúdo), etc. Portanto, seguem os procedimentos caso você precise exportar essas configurações seja para importar em outro computador ou para compartilhar com alguma equipe.

Continuar lendo “PuTTY: Exportando e importando as sessões do cliente SSH”

Zimbra: Copiando o diretório do Zimbra para outra partição ou servidor


Olá! Neste artigo gostaria de apresentar um procedimento interessante para copiar o diretório do Zimbra para outra partição (outro sistema de arquivos) ou para outro servidor.

Uma questão que tenho observado em muitas threads sobre esse tipo de operação, é o problema enfrentado com a base LDAP, que é um arquivo sparse (https://en.wikipedia.org/wiki/Sparse_file).

O comando “cp” consegue tratar os arquivos sparse de maneira eficiente, assim com o rsync, com a opção “–sparse”.

Segue portanto o procedimento que tenho utilizado quando preciso copiar todo o diretório do Zimbra para outra partição ou servidor:

Continuar lendo “Zimbra: Copiando o diretório do Zimbra para outra partição ou servidor”

Zimbra Drive (Open Drive): Oficializado o suporte para a versão 18 do Nextcloud

Olá! Um recurso bastante interessante das versões mais recentes do Zimbra é a integração com os softwares de nuvem de arquivos Nextcloud e Owncloud, que proporciona uma integração da plataforma de colaboração com a nuvem de arquivos.

Para a versão Network Edition, o Zimbra também oferece a solução Drive (Drive-NG) onde a nuvem de arquivos pode ser criada e gerenciada pelo próprio Zimbra ou pelo Nextcloud/Owncloud, integrada a solução Zimbra Docs de edição colaborativa de documentos..

A notícia interessante: Foi oficializado o suporte para as versões 18 (essa sendo a versão mais recente atualmente) do Nextcloud:

https://apps.nextcloud.com/apps/zimbradrive

Configuração de clientes de e-mail de forma automática (AutoMX2)

Olá! Nesse artigo gostaria de falar sobre o software automx2, que permite a configuração automática de clientes de E-mail como Outlook, Thunderbird e Mobile.

E-mails comerciais (“enterprise”) geralmente possuem o serviço Autodiscover que permite a configuração automática dos clientes de e-mail. Possuindo o protocolo ActiveSync disponível, o autodiscover ainda configura a agenda, catálogo global e outros itens.

Porém, para quem possui soluções de e-mails que não disponibilizam o Autodiscover ou o ActiveSync, é uma tarefa chata informar para todos os usuários qual servidor devem usar, autenticação, segurança, etc….

Continuar lendo “Configuração de clientes de e-mail de forma automática (AutoMX2)”