Để bảo mật các phiên bản Zimbra hiện đang còn trong phạm vi hỗ trợ (8.7 và 8.8)

Các khách hàng Zimbra đang sử dụng phiên bản 8.8 cần nâng cấp lên 8.8.10 Patch 7 hoặc 8.8.11 Patch 3.

Các khách hàng Zimbra đang sử dụng phiên bản 8.7.11 (được hỗ trợ lâu dài) cần nâng cấp lên 8.7.11 Patch 10.

Để bảo mật các phiên bản Zimbra hiện không còn trong phạm vi hỗ trợ (8.6 và cũ hơn)

Khách hàng đang dùng bản 8.6 cần nâng cấp lên 8.6 Patch 13 - Bản vá này được công bố vào ngày 19 tháng 3 năm 2019.

Các phiên bản cũ hơn cần được nâng cấp lên các phiên bản đang trong phạm vi hỗ trợ.

Ghi chú: lỗ hổng này cho phép hacker chiếm được tài khoản zimbra bằng cách khai thác một loạt lỗ hổng trên proxy và memcache service qua cổng 8443 và 443 dù cho quản trị viên không public cổng 7071 hoặc 9071 ra ngoài internet.

Để kiểm tra xem các server Zimbra có lỗ hổng này không, bạn có thể thực hiện lệnh sau trên tất cả các zimbra server trong hệ thống và xem có kết quả trả về hay không. Nếu có thì bạn cần nhanh chóng nâng cấp hệ thống theo khuyến nghị ở trên.

$ zmprov gs `zmhostname` zimbraMemcachedClientServerList

Tham khảo thêm An Trinh blog tại đây. Và blog của Zimbra tại đây.