IceWarp Security Update

IceWarp vydal bezpečnostní aktualizaci, která řeší kritickou zranitelnost nalezenou během našich pravidelných bezpečnostních auditů. Tato zranitelnost by mohla útočníkovi umožnit neoprávněný přístup k serveru, na kterém běží IceWarp, a to jak na platformách Windows, tak Linux.

DŮRAZNĚ DOPORUČUJEME VŠEM ZÁKAZNÍKŮM A PARTNERŮM AKTUALIZOVAT JEJICH ICEWARP CO NEJDŘÍVE NA NÁSLEDUJÍCÍ VERZE:

• IceWarp Epos Update 2: aktualizujte na verzi 14.2.0.9 nebo novější.
• IceWarp Epos Update 1: aktualizujte na verzi 14.1.0.19 nebo novější.
• IceWarp Epos (1. generace): aktualizujte na verzi 14.0.0.18 nebo novější.
• Deep Castle a starší verze: aktualizujte na verzi 13.0.3.13 nebo novější.

Pokud máte z jakéhokoli důvodu potřebu downgradovat svou instanci IceWarp, postupujte podle následujících pokynů:

• Jak downgradovat z aktuální verze na předchozí hlavní verzi

Pokud aktualizaci provádíte sami, nezapomeňte zálohovat celý server a aktualizovat verze postupně, jak je popsáno v našich článcích:

• Upgrade na EPOS z předchozích verzí na Linuxu

• Upgrade na EPOS z předchozích verzí na Windows

Pokud váháte s instalací aktualizace svépomocí, náš tým podpory je připraven vás celým procesem provést — neváhejte nás kontaktovat.

‼️Upozorňujeme, že vzhledem k závažnosti této zranitelnosti vás můžou kontaktovat bezpečnostní složky státu.

‼️Zákazníci s licencí po vypršení platnosti obdrží z důvodu požadavků na upgrade novou SaaS licenci na 1 měsíc zdarma.

VERZE KE STAŽENÍ

• EPOS Update 2 (14.2.0.9) pro RHEL9, RHEL8, a Windows + remote admin konzole
• EPOS Update 1 (14.1.0.19) pro RHEL9, RHEL8, RHEL7 a Windows + remote admin konzole
• EPOS (14.0.0.18) pro RHEL9, RHEL8, RHEL7 a Windows + remote admin konzole
• Deep Castle (13.0.3.13) pro RHEL8, RHEL7 a Windows + remote admin konzole

ČASTO KLADENÉ OTÁZKY (FAQ)

• Co se stalo?
  V rámci našich pravidelných penetračních testů jsme obdrželi hlášení o kritické bezpečnostní zranitelnosti. Pokud by útočníci použili vhodně vytvořený skript, mohlo by to potenciálně vést k úplnému kompromitování serveru.
• Koho se to týká?
  Mohly být ovlivněny jak cloudové, tak i on-premise instance. Oprava byla již nasazena v cloudu a pro on-premise je k dispozici ke stažení prostřednictvím uvedených odkazů.
• Které verze IceWarp jsou zasaženy?
  Problém se týká verzí od 11.0.0 až po nejnovější verzi.
• Týká se tato zranitelnost Windows nebo Linuxu?
  Týká se obou operačních systémů.
• Byl zaznamenán nějaký případ zneužití?
  Ne, bezpečnost našich klientů dosud nebyla ohrožena.
• Jaká nápravná opatření byla přijata?
  Bezpečnostní záplata byla okamžitě připravena a distribuována našim partnerům a zákazníkům spolu s pokyny k neodkladné instalaci nové verze (pro on-premise). V případě cloudu byla aktualizace již implementována na všech instancích.
• Jak bude záplata distribuována?
  Záplata bude distribuována prostřednictvím odkazu na článek v naší znalostní bázi (KB), přiloženého k informačnímu e-mailu. Příjemci nebudou muset vyhledávat žádné další soubory ani informace. Všechny potřebné instalační pokyny a doplňující detaily budou obsaženy v článku KB.
• Jak plánujete předcházet podobným incidentům v budoucnu?
  Podobným incidentům se nelze zcela vyhnout; nicméně budeme i nadále provádět pravidelné bezpečnostní audity a častěji vydávat aktualizace a záplaty, abychom proaktivně řešili potenciální zranitelnosti.