Zimbra 9.0.0 “Kepler” Patch 23 dan 8.8.15 “James Prescott Joule” Patch 30 ada di sini.
Kerentanan Eksploitasi Zero-Day Log4j
Setelah peninjauan dan pengujian intensif, Zimbra Development menetapkan bahwa kerentanan eksploitasi zero-day untuk Log4j (CVE-2021-44228) tidak memengaruhi versi Zimbra yang saat ini didukung (9.0.0 & 8.8.15). Zimbra saat ini menggunakan Log4j versi 1.2.16. Penyebab kerentanan ditemukan pada fitur ekspresi pencarian di Log4j versi 2.0 hingga 2.17.
Berikut adalah pembaruan tentang kerentanan yang dilaporkan:
CVE-2021-4104: Kerentanan Red Hat ini tidak memengaruhi versi Zimbra yang saat ini didukung (8.8.15 & 9.0.0). Agar kerentanan ini memengaruhi Zimbra, diperlukan JMSAppender dan kemampuan untuk menambahkan file konfigurasi. Zimbra tidak menggunakan JMSAppender.
CVE-2022-23307: Zimbra rentan tetapi tidak dapat dieksploitasi. Untuk dieksploitasi, sistem harus menjalankan Chainsaw. Itu disertakan tetapi tidak pernah berjalan.
CVE-2022-23305: Zimbra tidak rentan terhadap kerentanan ini, karena tidak menjalankan JDBCAppender.
CVE-2022-23302: Zimbra tidak rentan terhadap kerentanan ini, karena tidak menjalankan JMSSink.
Kami sedang dalam proses memutakhirkan Log4j dan berharap itu akan selesai dalam kuartal pertama tahun 2022.
Zimbra 9.0.0 “Kepler” Patch 23
Patch 23 ada di sini untuk rilis GA “Kepler” Zimbra 9.0.0, dan mencakup Apa yang Baru, Masalah Tetap, dan Masalah yang Diketahui seperti yang tercantum dalam catatan rilis. Silakan merujuk ke catatan rilis untuk instalasi Zimbra 9.0.0 Patch 23 pada platform Red Hat dan Ubuntu.
UI klasik telah memilikinya, dan sekarang dengan Zimbra 9.0.0 Patch 23, UI Modern juga memilikinya: kolaborasi langsung dan pengeditan dengan Zimbra Docs in Briefcase. Baca selengkapnya “
Zimbra 8.8.15 “James Prescott Joule” Patch 30
Patch 30 ada di sini untuk rilis GA “James Prescott Joule” Zimbra 8.8.15, dan ini mencakup Apa yang Baru, Masalah Tetap, dan Masalah yang Diketahui seperti yang tercantum dalam catatan rilis. Silakan merujuk ke catatan rilis untuk instalasi Zimbra 8.8.15 Patch 30 pada platform Red Hat dan Ubuntu.
share:
Notice: Undefined index: is_social_share_links in /home/rekhaclo/rekha.co.id/wp-content/plugins/saasland-core/inc/extra.php on line 125
Notice: Trying to access array offset on value of type null in /home/rekhaclo/rekha.co.id/wp-content/plugins/saasland-core/inc/extra.php on line 125
Notice: Undefined index: is_social_share_links in /home/rekhaclo/rekha.co.id/wp-content/plugins/saasland-core/inc/extra.php on line 129
Notice: Trying to access array offset on value of type null in /home/rekhaclo/rekha.co.id/wp-content/plugins/saasland-core/inc/extra.php on line 129
Notice: Undefined index: is_social_share_links in /home/rekhaclo/rekha.co.id/wp-content/plugins/saasland-core/inc/extra.php on line 133
Notice: Trying to access array offset on value of type null in /home/rekhaclo/rekha.co.id/wp-content/plugins/saasland-core/inc/extra.php on line 133