14 Jul
Kerentanan keamanan di Zimbra Collaboration Suite Versi 8.8.15 yang berpotensi memengaruhi kerahasiaan dan integritas data Anda telah muncul. Kami menanggapi masalah ini dengan sangat serius dan telah mengambil tindakan segera untuk mengatasi masalah tersebut dalam Security Update
Issue Fixed
Masalah ini telah diperbaiki melalui sanitasi input. Kami juga telah melakukan pengujian yang ketat untuk memastikan efektivitas dan stabilitas sistem. Perbaikan direncanakan akan dikirimkan pada rilis patch bulan Juli.
Take Action. Apply Fix Manually
Kami memahami bahwa Anda mungkin ingin segera mengambil tindakan untuk melindungi data Anda.
Untuk mempertahankan tingkat keamanan tertinggi, kami dengan hormat meminta kerja sama Anda untuk menerapkan perbaikan secara manual di semua node kotak surat Anda.
Steps to apply the fix manually on all of your mailbox nodes
- Cadangkan file /opt/zimbra/jetty/webapps/zimbra/m/momoveto
# rsync -auvr /opt/zimbra/jetty/webapps/zimbra/m/momoveto /opt/zimbra/jetty/webapps/zimbra/m/momoveto.BAK- Cari baris/line ke 40 , apabila menggunakan vim bisa jalankan command berikut
:40- Ubah paramerter pada baris ini
<input name=”st” type=”hidden” value=”${param.st}”/>- Menjadi seperti ini
<input name=”st” type=”hidden” value=”${fn:escapeXml(param.st)}”/>- Setelah pembaruan, garis akan muncul seperti di bawah ini
<input name=”st” type=”hidden” value=”${fn:escapeXml(param.st)}”/>Catatan: Restart layanan Zimbra tidak diperlukan sehingga Anda dapat melakukannya tanpa downtime.
Kami mohon maaf atas ketidaknyamanan yang ditimbulkan, dan terima kasih atas pengertian Anda. Zimbra berkomitmen untuk memberi Anda tingkat keamanan tertinggi, dan kami akan terus bekerja keras untuk melindungi data Anda.
Jika para pembaca yang ingin mengetahui ataupun bertanya tentang informasi seputar antispam cloud, smtp relay dan zimbra untuk kebutuhan server zimbra pembaca lebih lanjut. Silahkan hubungi kami di info@rekha.co.id atau WhatsApp ke 0851-5532-4400
