“Zimbra ปล่อยแพตช์ฉุกเฉินอุดช่องโหว่ SSRF ในระบบแชต” — เมื่อการตั้งค่าพร็อกซีกลายเป็นช่องทางให้แฮ็กเกอร์เจาะระบบ
Zimbra ได้ออกแพตช์ฉุกเฉินเวอร์ชัน 10.1.12 เพื่อแก้ไขช่องโหว่ร้ายแรงประเภท Server-Side Request Forgery (SSRF) ที่พบในส่วนการตั้งค่าพร็อกซีของระบบแชต โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถสั่งให้เซิร์ฟเวอร์ร้องขอข้อมูลภายในระบบหรือจากภายนอกที่ควรถูกป้องกันไว้ ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูล, การเข้าถึงระบบภายใน หรือการใช้เซิร์ฟเวอร์เป็นฐานโจมตีต่อเนื่อง
ช่องโหว่นี้ส่งผลกระทบต่อผู้ใช้ Zimbra เวอร์ชัน 10.1.5 ถึง 10.1.11 โดยผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชัน 10.1.12 ทันทีเพื่อป้องกันความเสี่ยง นอกจากนี้แพตช์ยังมีการปรับปรุงด้านความเสถียรและการซิงก์ข้อมูลเพิ่มเติม
สำหรับผู้ที่อัปเกรดจากเวอร์ชัน 10.1.3 หรือต่ำกว่า จำเป็นต้องติดตั้งแพ็กเกจ zimbra-lds-patch ก่อน และหลังการอัปเดตต้องรันคำสั่ง zmlicense -a <license_key> เพื่อเปิดใช้งานใบอนุญาตใหม่
ในระบบหลายเซิร์ฟเวอร์ เฉพาะ proxy node เท่านั้นที่จะโชว์เวอร์ชัน 10.1.12 ส่วน node อื่นจะยังแสดงเป็น 10.1.11
Zimbra ออกแพตช์ฉุกเฉินเวอร์ชัน 10.1.12
แก้ไขช่องโหว่ SSRF ในการตั้งค่าพร็อกซีของระบบแชต
ช่องโหว่ SSRF อาจเปิดทางให้เข้าถึงข้อมูลภายในหรือโจมตีต่อเนื่อง
เช่น metadata, network resources หรือ pivot attack
ส่งผลกระทบต่อเวอร์ชัน 10.1.5 ถึง 10.1.11
ผู้ใช้ควรอัปเดตทันทีเพื่อความปลอดภัย
แพตช์ยังปรับปรุงด้านความเสถียรและการซิงก์ข้อมูล
เพิ่มความมั่นคงของระบบโดยรวม
ผู้ใช้เวอร์ชัน 10.1.3 หรือต่ำกว่าต้องติดตั้ง zimbra-lds-patch ก่อน
และรันคำสั่ง zmlicense -a <license_key> เพื่อเปิดใช้งานใบอนุญาต
ในระบบหลายเซิร์ฟเวอร์ proxy node จะโชว์เวอร์ชัน 10.1.12
node อื่นยังแสดงเป็น 10.1.11
https://securityonline.info/zimbra-issues-emergency-patch-for-critical-ssrf-vulnerability-in-chat-proxy-configuration/
Zimbra ได้ออกแพตช์ฉุกเฉินเวอร์ชัน 10.1.12 เพื่อแก้ไขช่องโหว่ร้ายแรงประเภท Server-Side Request Forgery (SSRF) ที่พบในส่วนการตั้งค่าพร็อกซีของระบบแชต โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถสั่งให้เซิร์ฟเวอร์ร้องขอข้อมูลภายในระบบหรือจากภายนอกที่ควรถูกป้องกันไว้ ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูล, การเข้าถึงระบบภายใน หรือการใช้เซิร์ฟเวอร์เป็นฐานโจมตีต่อเนื่อง
ช่องโหว่นี้ส่งผลกระทบต่อผู้ใช้ Zimbra เวอร์ชัน 10.1.5 ถึง 10.1.11 โดยผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชัน 10.1.12 ทันทีเพื่อป้องกันความเสี่ยง นอกจากนี้แพตช์ยังมีการปรับปรุงด้านความเสถียรและการซิงก์ข้อมูลเพิ่มเติม
สำหรับผู้ที่อัปเกรดจากเวอร์ชัน 10.1.3 หรือต่ำกว่า จำเป็นต้องติดตั้งแพ็กเกจ zimbra-lds-patch ก่อน และหลังการอัปเดตต้องรันคำสั่ง zmlicense -a <license_key> เพื่อเปิดใช้งานใบอนุญาตใหม่
ในระบบหลายเซิร์ฟเวอร์ เฉพาะ proxy node เท่านั้นที่จะโชว์เวอร์ชัน 10.1.12 ส่วน node อื่นจะยังแสดงเป็น 10.1.11
Zimbra ออกแพตช์ฉุกเฉินเวอร์ชัน 10.1.12
แก้ไขช่องโหว่ SSRF ในการตั้งค่าพร็อกซีของระบบแชต
ช่องโหว่ SSRF อาจเปิดทางให้เข้าถึงข้อมูลภายในหรือโจมตีต่อเนื่อง
เช่น metadata, network resources หรือ pivot attack
ส่งผลกระทบต่อเวอร์ชัน 10.1.5 ถึง 10.1.11
ผู้ใช้ควรอัปเดตทันทีเพื่อความปลอดภัย
แพตช์ยังปรับปรุงด้านความเสถียรและการซิงก์ข้อมูล
เพิ่มความมั่นคงของระบบโดยรวม
ผู้ใช้เวอร์ชัน 10.1.3 หรือต่ำกว่าต้องติดตั้ง zimbra-lds-patch ก่อน
และรันคำสั่ง zmlicense -a <license_key> เพื่อเปิดใช้งานใบอนุญาต
ในระบบหลายเซิร์ฟเวอร์ proxy node จะโชว์เวอร์ชัน 10.1.12
node อื่นยังแสดงเป็น 10.1.11
https://securityonline.info/zimbra-issues-emergency-patch-for-critical-ssrf-vulnerability-in-chat-proxy-configuration/
🛡️ “Zimbra ปล่อยแพตช์ฉุกเฉินอุดช่องโหว่ SSRF ในระบบแชต” — เมื่อการตั้งค่าพร็อกซีกลายเป็นช่องทางให้แฮ็กเกอร์เจาะระบบ
Zimbra ได้ออกแพตช์ฉุกเฉินเวอร์ชัน 10.1.12 เพื่อแก้ไขช่องโหว่ร้ายแรงประเภท Server-Side Request Forgery (SSRF) ที่พบในส่วนการตั้งค่าพร็อกซีของระบบแชต โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถสั่งให้เซิร์ฟเวอร์ร้องขอข้อมูลภายในระบบหรือจากภายนอกที่ควรถูกป้องกันไว้ ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูล, การเข้าถึงระบบภายใน หรือการใช้เซิร์ฟเวอร์เป็นฐานโจมตีต่อเนื่อง
ช่องโหว่นี้ส่งผลกระทบต่อผู้ใช้ Zimbra เวอร์ชัน 10.1.5 ถึง 10.1.11 โดยผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชัน 10.1.12 ทันทีเพื่อป้องกันความเสี่ยง นอกจากนี้แพตช์ยังมีการปรับปรุงด้านความเสถียรและการซิงก์ข้อมูลเพิ่มเติม
สำหรับผู้ที่อัปเกรดจากเวอร์ชัน 10.1.3 หรือต่ำกว่า จำเป็นต้องติดตั้งแพ็กเกจ zimbra-lds-patch ก่อน และหลังการอัปเดตต้องรันคำสั่ง zmlicense -a <license_key> เพื่อเปิดใช้งานใบอนุญาตใหม่
ในระบบหลายเซิร์ฟเวอร์ เฉพาะ proxy node เท่านั้นที่จะโชว์เวอร์ชัน 10.1.12 ส่วน node อื่นจะยังแสดงเป็น 10.1.11
✅ Zimbra ออกแพตช์ฉุกเฉินเวอร์ชัน 10.1.12
➡️ แก้ไขช่องโหว่ SSRF ในการตั้งค่าพร็อกซีของระบบแชต
✅ ช่องโหว่ SSRF อาจเปิดทางให้เข้าถึงข้อมูลภายในหรือโจมตีต่อเนื่อง
➡️ เช่น metadata, network resources หรือ pivot attack
✅ ส่งผลกระทบต่อเวอร์ชัน 10.1.5 ถึง 10.1.11
➡️ ผู้ใช้ควรอัปเดตทันทีเพื่อความปลอดภัย
✅ แพตช์ยังปรับปรุงด้านความเสถียรและการซิงก์ข้อมูล
➡️ เพิ่มความมั่นคงของระบบโดยรวม
✅ ผู้ใช้เวอร์ชัน 10.1.3 หรือต่ำกว่าต้องติดตั้ง zimbra-lds-patch ก่อน
➡️ และรันคำสั่ง zmlicense -a <license_key> เพื่อเปิดใช้งานใบอนุญาต
✅ ในระบบหลายเซิร์ฟเวอร์ proxy node จะโชว์เวอร์ชัน 10.1.12
➡️ node อื่นยังแสดงเป็น 10.1.11
https://securityonline.info/zimbra-issues-emergency-patch-for-critical-ssrf-vulnerability-in-chat-proxy-configuration/
0 Comments
0 Shares
37 Views
0 Reviews
Thai