• Webmaster Tools
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
  • DNS Check
  • CheckIP
  • Liên Hệ
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • KHUYẾN MÃI
  • WEB MẪUHOT

Cập nhật bảo mật cho Zimbra Collaboration Suite phiên bản 8.8.15

by ĐỖ TRUNG QUÂN 18/07/2023
Tác giả: ĐỖ TRUNG QUÂN 18/07/2023 0 comments 182 lượt xem
Dịch vụ xử lý mã độc WordPress
WEB MẪU WORDPRESS
Share FacebookTwitterPinterestTelegramEmail
182
8.8.15 1024x480 1

Hôm nay tôi nhận được một thông báo về một lỗ hổng XSS trong Zimbra Collaboration Suite phiên bản 8.8.15 đã xuất hiện, có thể ảnh hưởng đến tính bảo mật và toàn vẹn dữ liệu của bạn. Phía Zimbra coi trọng vấn đề này và đã ngay lập tức thực hiện biện pháp để giải quyết vấn đề.

Quan trọng: Lỗ hổng này đã được khai thác tích cực, do đó việc thực hiện biện pháp ngay lập tức là cần thiết. Zimbra khuyến nghị bạn thực hiện để giảm thiểu các rủi ro trên hệ thống mail

Issue Fixed

Vấn đề đã được khắc phục thông qua việc làm sạch đầu vào. Zimbra cũng đã thực hiện kiểm tra nghiêm ngặt để đảm bảo hiệu quả và ổn định của hệ thống. Phiên bản vá sẽ được cung cấp trong bản vá tháng 7.

Các bước thực hiện

  • Sao lưu lại file momoveto trước khi chỉnh sửa
cp /opt/zimbra/jetty/webapps/zimbra/m/momoveto /opt/zimbra/jetty/webapps/zimbra/m/momoveto.bak
  • Mở file momoveto và thực hiện chỉnh sửa
vi /opt/zimbra/jetty/webapps/zimbra/m/momoveto

Sau đó tìm giá trị ở dòng thứ 40 và sửa lại.

  • Giá trị cần tìm
<input name="st" type="hidden" value="${param.st}"/>
CleanShot 2023 07 18 at 10.51.15
  • Giá trị cần sửa lại
<input name="st" type="hidden" value="${fn:escapeXml(param.st)}"/>
CleanShot 2023 07 18 at 10.51.52

Lưu ý: Không cần khởi động lại dịch vụ Zimbra nên bạn có thể thực hiện việc này mà không gây gián đoạn hoạt động.

  • Nguồn: Security Update for Zimbra Collaboration Suite Version 8.8.15 – Zimbra : Blog
5/5 - (4 bình chọn)
zimbra

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

BÀI VIẾT LIÊN QUAN

Sửa lỗi imapsync BAD maximum message size exceeded...

21/09/2024

Cài đặt Zimbra 10 Open Source Edition trên...

31/07/2024

Hướng dẫn thay đổi Favicon trên Webclient Zimbra

28/07/2024

Hướng dẫn thiết lập chính sách về mật...

27/07/2024

Hướng dẫn di chuyển Zimbra sang Zimbra

26/07/2024

Sửa lỗi system failure exception executing command trên...

26/07/2024

Cài đặt SSL cho nhiều tên miền trên...

25/07/2024

[Zimbra] Email bị chặn do thông báo VIRUS...

27/03/2024

Hướng dẫn Forward mail trên Zimbra

10/01/2024

Sửa lỗi “dnscache is not running” trên Zimbra

07/01/2024
Author Box
Author Image

ĐỖ TRUNG QUÂN

Chuyên viên quản trị hệ thống.

Tư vấn & triển khai dịch vụ

VPS | Hosting | SSL | Mailserver | Website | Sửa lỗi WordPress

Bài viết của tác giả

Hosting/VPS khuyên dùng

Phổ Biến

  • Hướng dẫn tạo SSH Key trên macOS

  • Hướng dẫn sử dụng SSH Key

  • Hướng dẫn cài đặt v2board trên AAPANEL

  • Vấn đề IP Public liên tục bị thay đổi vì sao và cách khắc phục

  • Khắc phục lỗi không hiện hình ảnh và mô tả khi share link lên Facebook

  • Hướng dẫn kích hoạt Theme Flatsome mới nhất.

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | CỔ Ý CONCEPT | Trương Quốc Cường | Đàm Trung Kiên | Web An Tâm | Phong Đinh | Học Mò | PHUNG.VN | Đăng Đạt

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • KHUYẾN MÃI
  • WEB MẪUHOT