ຊ່ວງອາທິດທີ່ຜ່ານມາ Zimbra ໄດ້ອອກປັບປຸງ ເພື່ອປິດຊ່ອງໂຫວ່ Cross-Site Scripting (XSS) ໃນຜະລິດຕະພັນ Collaboration Suite ທີ່ກຳລັງຖືກໂຈມຕີຢູ່ຕອນນີ້ ເປັນຊ່ອງໂຫວ່ພາຍໃຕ້ລະຫັດ CVE-2023-37580 ຖືກເປີດເຜີຍຕັ້ງແຕ່ຕົ້ນເດືອນ ຕອນນັ້ນ Zimbra ອອກມາແນະນຳໃຫ້ປັບປຸງຮຸ່ນ 8.8.15 ດ້ວຍຕົວເອງກ່ອນ
ຫລ້າສຸດ Zimbra ຈຶ່ງປະກາດປັບປຸງ Zimbra Collaboration Suite 8.8.15, 9.0.0 ແລະ 10.0.x ທີ່ແກ້ໄຂບັນຫາຄວາມປອດໄພ XSS ທີ່ພົບໃນ Zimbra Classic Web Client ໂດຍສະເພາະ ລວມເຖິງອີກສອງຊ່ອງໂຫວ່ ຄື CVE-2023-38750 ທີ່ເປັນບັນຫາທີ່ເຮັດຟາຍ JSP ແລະ XML ພາຍໃນຫຼຸດ ກັບຊ່ອງໂຫວ່ CVE-2023-0464 ທີ່ກ່ຽວຂ້ອງກັບຂໍ້ຜິດພາດໃນກະບວນການກວດຄວາມຖືກຕ້ອງ ຂອງໃບຮັບຮອງດິຈິຕອນ X.509 ທີ່ກ່ຽວກັບເລື່ອງ Policy ໃນ OpenSSL.
ທີ່ມາ : www.securityweek.com/zimbra-patches-exploited-zero-day-vulnerability/
