31 Jan
PATCH KEAMANAN KRITIS
Peringatan ini dikirimkan ke semua mitra, pelanggan, dan pelanggan Zimbra
Patch Security Severity: High
Deployment Risk: Low
Patch ini memperbaiki kerentanan keamanan kritis yang terkait dengan skrip lintas situs yang tersimpan di Klien Web Zimbra Klasik.
Perbaikan ini memperkuat sanitasi input dan meningkatkan keamanan. Semua pelanggan sangat disarankan untuk segera memperbarui ke versi patch terbaru ini.
TERAPKAN PATCH INI SEGERA
Agar semua pelanggan dapat menerapkan patch ini tepat waktu, penerapan zimbraLowestSupportedAuthVersion level=2 telah dikembalikan.
Hal ini memungkinkan pelanggan yang tidak melakukan pemutakhiran ke rilis patch sebelumnya karena masalah beban LDAP untuk menerapkan patch ini secara langsung.
Catatan: Pelanggan yang sudah menggunakan zimbraLowestSupportedAuthVersion level=2 harus mempertahankan pengaturan mereka saat ini.
Kami sangat menyarankan administrator Zimbra untuk memastikan sistem Anda selalu diperbarui dengan pembaruan keamanan terbaru dan versi yang ditambal
- Zimbra Daffodil 10.1.5 (Release Notes)
- Zimbra Daffodil 10.0.13 (Release Notes)
- 9.0.0 P44 (Release Notes)
Catatan: Pelanggan Zimbra 9 yang ada memiliki waktu hingga 30/06/2025 untuk meningkatkan ke versi baru (Daffodil v10).
Harap perhatikan juga bahwa detail penerapan zimbraLowestSupportedAuthVersion akan dihapus dari catatan rilis versi sebelumnya dan referensi ke rilis 10.1.5 akan disisipkan untuk menghindari kebingungan.
Menjaga Zimbra tetap terbaru sangat penting untuk melindungi dari kerentanan yang diketahui dan menjaga lingkungan yang aman. Untuk informasi selengkapnya, lihat Zimbra Releases.
Lihat catatan rilis untuk instalasi patch pada platform Red Hat dan Ubuntu.
Sangat disarankan untuk melakukan pemutakhiran ke patch terbaru untuk versi Anda. Lihat blog kami dan Pusat Keamanan Zimbra untuk langkah-langkah guna memastikan sistem Anda aman. Anda juga dapat mengatur pemberitahuan umpan RSS.
Menjaga keamanan sistem Zimbra Anda semudah menerapkan patch terbaru secara teratur, jangan tunda untuk memperbarui!
Jika para pembaca yang ingin mengetahui ataupun bertanya tentang informasi seputar zimbra untuk kebutuhan server zimbra pembaca lebih lanjut. Silahkan hubungi kami di info@rekha.co.id atau WhatsApp kami ke 0851-5532-4400
