Kerentanan ini disebabkan oleh penanganan data email yang tidak aman pada fitur journaling. Jika diaktifkan, penyerang dapat mengeksploitasi kerentanan ini untuk mengeksekusi perintah dalam konteks pengguna Zimbra.
Langkah MItigas
Memastikan semua perangkat lunak, termasuk sistem operasi, aplikasi, dan plugin, diperbarui ke versi terbaru untuk menutup kerentanan yang diketahui serta melakukan enkripsi data sensitif baik dalam penyimpanan maupun saat transmisi untuk melindungi dari akses yang tidak sah.
UNDUH: Imbauan Keamanan Kerentanan Remote Code Execution (RCE) ditemukan di Zimbra
Langkah MItigas
Memastikan semua perangkat lunak, termasuk sistem operasi, aplikasi, dan plugin, diperbarui ke versi terbaru untuk menutup kerentanan yang diketahui serta melakukan enkripsi data sensitif baik dalam penyimpanan maupun saat transmisi untuk melindungi dari akses yang tidak sah.
UNDUH: Imbauan Keamanan Kerentanan Remote Code Execution (RCE) ditemukan di Zimbra