Informujemy, że 17 grudnia Zimbra wydała nowe łatki bezpieczeństwa.
Patch obejmuje następujące wersje
- Zimbra Daffodil 10.1.4
- Zimbra Daffodil 10.0.12
- Zimbra 9.0.0 Patch 43
- Zimbra 8.8.15 Patch 47
Kluczowe poprawki bezpieczeństwa
W aktualizacji wprowadzono istotne ulepszenia w zakresie bezpieczeństwa
- Rozwiązano problem z zakodowanymi poleceniami @import w znacznikach <style>, które mogły być wykorzystywane do ładowania złośliwego CSS.
- Usunięto lukę Cross-Site Scripting (XSS) w klasycznym interfejsie użytkownika, minimalizując ryzyko nieautoryzowanego dostępu
- Zabezpieczono API zmiany hasła, wprowadzając wymóg posiadania ważnego tokenu uwierzytelniającego
Nowości w Zimbra Daffodil 10.1.4
Oprócz poprawek bezpieczeństwa, aktualizacja zawiera również kilka nowych funkcji:
- Uwierzytelnianie dwuskładnikowe (2FA): Administratorzy domen mogą teraz włączyć dwustopniowe uwierzytelnianie dla kont, co pozwala delegowanym administratorom zarządzać kontami z zachowaniem dodatkowej ochrony.
- CLI Utility: Wprowadzono nowe narzędzie umożliwiające przenoszenie plików z wiadomościami (blobs) z jednego wolumenu na inny.
- URL Defanger: Wprowadzono funkcję bezpieczeństwa poczty e-mail - URL defanging, która przekształca klikalne linki w nieklikalne formaty, zapewniając tym samym dodatkową ochronę.
Naprawione problemy
- Rozwiązano problemy związane z importowaniem plików EML.
- Usprawniono funkcjonalność wysyłania zaplanowanych wiadomości.
Zdecydowanie zalecamy zaktualizowanie systemu Zimbra do najnowszej wersji, aby skorzystać z poprawionych funkcji oraz zapewnić maksymalne bezpieczeństwo. Jeśli potrzebujesz pomocy w procesie aktualizacji, skontaktuj się z naszym zespołem.
Przypominamy, aby zaktualizować Zimbrę do edycji 10.1, konieczne jest posiadanie ważnego klucza licencyjnego.
Po więcej informacji odnośnie nowej łatki odsyłamy na stronę producenta: sprawdź.
Odnośnik: