Alerta Crítica: Fin de Soporte de Zimbra para varias versiones

29/07/2025 Noticias 0

A partir del 30 de junio de 2025, Zimbra ha finalizado el soporte extendido para su versión 9.0. Además, la versión Narciso Zimbra (v10.0.x), tiene como fecha de fin de soporte general el 30 de junio de 2025, y fin de la orientación técnica el 31 de diciembre de 2025.

A partir del lanzamiento de Zimbra Daffodil (V10.1.x), Zimbra ha formalizado un período de soporte general de tres años para las versiones principales.

Se proporcionará soporte general durante tres años a partir del lanzamiento general de una versión principal. El soporte incluye correcciones de errores y seguridad, así como servicios de soporte técnico.

Los servicios de orientación técnica se refieren a aquellos brindados durante un periodo adicional tras el Soporte General; sin embargo, no se publicarán nuevas versiones, correcciones de errores ni parches de seguridad para los productos incluidos en este servicio. Esta fase debe ser utilizada por los clientes para planificar y completar las actualizaciones a una versión actual del producto disponible en el Soporte General.

Productos afectados

  • Narciso Zimbra (v10.0.x)
  • Versión 9.0

Impacto

La finalización del soporte para estas versiones de Zimbra introduce riesgos de severidad crítica para la seguridad y la continuidad operativa de cualquier institución que continúe utilizándolas.

  • Exposición a vulnerabilidades zero-day:
    • Tanto Zimbra 9.0 como Zimbra 10.0.x dejarán de recibir actualizaciones de seguridad. Cualquier nueva vulnerabilidad descubierta será permanentemente explotable, ya que no existirá una solución oficial.
  • Riesgo elevado de compromiso de datos:
    • Vulnerabilidades conocidas y sin mitigar podrían permitir a un actor malicioso:
      • Ejecutar código de forma remota para tomar control total del servidor.
      • Exfiltrar información confidencial, incluyendo la totalidad de los correos electrónicos, contactos y calendarios de la organización.
      • Utilizar el servidor comprometido como plataforma para lanzar ataques de phishing, distribuir malware o pivotar hacia otros sistemas de la red interna.
  • Inestabilidad operativa y pérdida de funcionalidad:
    • La falta de corrección de vulnerabilidades puede llevar a fallos inesperados del servicio, pérdida de datos y degradación del rendimiento, afectando la productividad de la institución.
    • La compatibilidad con clientes de correo y aplicaciones modernas se irá perdiendo gradualmente, generando problemas para los usuarios finales.

Recomendación

Dada la criticidad de los riesgos, se emiten las siguientes recomendaciones de acción inmediata y estratégica

  • Para servidores en Zimbra 9.0
    • Migración de emergencia: Su sistema ya se encuentra fuera de soporte. Debe ser considerado como inseguro por defecto. Inicie un plan de migración inmediato a una versión soportada.
  • Para servidores en Zimbra 10.0.x
    • Planificación y ejecución: Su sistema dejará de recibir parches de seguridad después del 30 de junio de 2025. Debe ejecutar la migración a la versión más reciente antes del 31 de diciembre de 2025, fecha en que finaliza todo tipo de orientación técnica.

Información adicional

  • https://www.zimbra.com/product/product-lifecycle/