R E K H A

Zimbra 9.0.0 “Kepler” Patch 23 dan 8.8.15 “James Prescott Joule” Patch 30 ada di sini.

Patch Alert
Patch Alert!

Kerentanan Eksploitasi Zero-Day Log4j

Setelah peninjauan dan pengujian intensif, Zimbra Development menetapkan bahwa kerentanan eksploitasi zero-day untuk Log4j (CVE-2021-44228) tidak memengaruhi versi Zimbra yang saat ini didukung (9.0.0 & 8.8.15). Zimbra saat ini menggunakan Log4j versi 1.2.16. Penyebab kerentanan ditemukan pada fitur ekspresi pencarian di Log4j versi 2.0 hingga 2.17.

Berikut adalah pembaruan tentang kerentanan yang dilaporkan:

  • CVE-2021-4104: Kerentanan Red Hat ini tidak memengaruhi versi Zimbra yang saat ini didukung (8.8.15 & 9.0.0). Agar kerentanan ini memengaruhi Zimbra, diperlukan JMSAppender dan kemampuan untuk menambahkan file konfigurasi. Zimbra tidak menggunakan JMSAppender.
  • CVE-2022-23307: Zimbra rentan tetapi tidak dapat dieksploitasi. Untuk dieksploitasi, sistem harus menjalankan Chainsaw. Itu disertakan tetapi tidak pernah berjalan.
  • CVE-2022-23305: Zimbra tidak rentan terhadap kerentanan ini, karena tidak menjalankan JDBCAppender.
  • CVE-2022-23302: Zimbra tidak rentan terhadap kerentanan ini, karena tidak menjalankan JMSSink.

Kami sedang dalam proses memutakhirkan Log4j dan berharap itu akan selesai dalam kuartal pertama tahun 2022.

Zimbra 9.0.0 “Kepler” Patch 23

Patch 23 ada di sini untuk rilis GA “Kepler” Zimbra 9.0.0, dan mencakup Apa yang Baru, Masalah Tetap, dan Masalah yang Diketahui seperti yang tercantum dalam catatan rilis. Silakan merujuk ke catatan rilis untuk instalasi Zimbra 9.0.0 Patch 23 pada platform Red Hat dan Ubuntu.

UI klasik telah memilikinya, dan sekarang dengan Zimbra 9.0.0 Patch 23, UI Modern juga memilikinya: kolaborasi langsung dan pengeditan dengan Zimbra Docs in Briefcase. Baca selengkapnya

Zimbra 8.8.15 “James Prescott Joule” Patch 30

Patch 30 ada di sini untuk rilis GA “James Prescott Joule” Zimbra 8.8.15, dan ini mencakup Apa yang Baru, Masalah Tetap, dan Masalah yang Diketahui seperti yang tercantum dalam catatan rilis. Silakan merujuk ke catatan rilis untuk instalasi Zimbra 8.8.15 Patch 30 pada platform Red Hat dan Ubuntu.

Related Post

No Comments

Leave a Comment

Recent Posts

Open chat
Hubungi Kami
Hallo, ada yang bisa kami bantu?