Si bien esta vulnerabilidad no afecta de forma completa a los servicios de Zimbra; era necesario poder salir a tranquilizar a sus clientes a lo largo de todo el mundo. Con lo cual desde el blog oficial, primero se realizo un detalle completo del problema, para luego entrar de forma directa a las recomendaciones que Zimbra brinda. Las mismas son Para los clientes o socios: 1 - Si usted debe descargar algún dato mediante SSL, es recomendable que se contacte con el proveedor del mismo; o bien lea el apartado relacionado al respecto. 2 - Se está organizando una solución propia, con lo cual los clientes recibirán una comunicación directa de Zimbra en las próximas 48 horas. Zimbra Collaboration Zimbra está proporcionando documentación para saber cómo desactivar SSLv3 para todas las instancias de Zimbra Collaboration (8.0.x y 8.5.x) , y además se puede realizar el seguimiento de la vulnerabilidad en el Bugzilla de Zimbra . Zimbra Community/Social Para nuestra comunidad del producto social, solo debe desactivar SSLv3 en su IIS servidor, proporcionado por Microsoft. El post original contiene un error; no especifica el nombre del valor DWORD nuevo (o, en general existente) que necesita ser cambiado. La entrada correcta se denomina "Activado". Si esto existe, debe estar ajustado a "0" como en el artículo especifica, si no lo hace, debe ser creado por las instrucciones del artículo. Zimbra Sync and Share (anteriormente Mezeo) Mientras Zimbra Sync y share no está disponible públicamente, queremos proporcionar una guía para cualquier persona que ejecute el software. El servidor normalmente utiliza la terminación SSL en el equilibrador de carga y no el producto en sí. En los casos en que las necesidades del cliente requieren un equilibrador de carga, ayudamos a los clientes a desplegar HAProxy - que ha escrito una mitigación POODLE desde la entrada del blog para su producto.