19 Oct
NEW Zimbra Patches: 9.0.0 Patch 27 + 8.8.15 Patch ...
Hallo mitra, pelanggan, komunitas, dan teman Zimbra, Zimbra 9.0.0 āKeplerā Patch 27 dan 8.8.15 āJames Prescott Jouleā Patch 34 ada di sini. Patch termasuk Apa yang Baru, Perbaikan Keamanan, Masalah Tetap, dan Masalah yang Diketahui seperti yang tercantum dalam catatan rilis masing-masing. Silakan merujuk ke catatan rilis untuk instalasi patch pada platform Red Hat dan
22 Aug
Authentication Bypass in MailboxImportServlet vuln...
Zimbra 8.8.15 patch 33 dan Zimbra 9.0.0 patch 26 berisi pembaruan keamanan penting yang memperbaiki bypass otentikasi di MailboxImportServlet (CVE-2022-37042 dan CVE-2022-27925). Jika Anda menjalankan versi Zimbra yang lebih lama dari Zimbra 8.8.15 patch 33 atau Zimbra 9.0.0 patch 26, Anda harus memperbarui ke patch terbaru sesegera mungkin. Informasi lebih lanjut tentang tambalan khusus dapat
08 Aug
CISA Menambahkan Kerentanan Email Zimbra ke Katalo...
Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) pada hari Kamis menambahkan kerentanan email zimbra keĀ Katalog Kerentanan Tereksploitasi yang Dikenal mengutipĀ bukti eksploitasi aktif. Masalah yang dimaksud adalah CVE-2022-27924 (skor CVSS: 7,5), cacat injeksi perintah di platform yang dapat menyebabkan eksekusi perintah Memcached sewenang-wenang dan pencurian informasi sensitif. āZimbra Collaboration (ZCS) memungkinkan penyerang untuk menyuntikkan perintah memcached
05 Aug
Instalasi otomatis Zimbra dan pembaruan Lets Encry...
Sebelumnya kami memperkenalkan skrip zinstaller yang dapat digunakan untuk mengotomatisasi instalasi Zimbra. Skrip zinstaller akan menginstal server tunggal Zimbra 9 di Ubuntu 20 dan juga akan mendapatkan dan menginstal lisensi uji coba 60 hari. Sekarang juga mendukung instalasi otomatis Zimbra dengan sertifikat Let’s Encrypt dan akan menangani sebagian besar proses pembaruan Let’s Encrypt. Anda hanya
05 Jul
UnRAR Vulnerability Dapat Membiarkan Penyerang Mer...
Kerentanan keamanan baru telah diungkapkan di utilitas UnRAR RARlab yang, jika berhasil dieksploitasi, dapat mengizinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer pada sistem yang bergantung pada biner. Cacat, yang diberi pengenal CVE-2022-30333, terkait dengan kerentanan jalur traversal dalam versi Unix dari UnRAR yang dapat dipicu saat mengekstrak arsip RAR yang dibuat dengan jahat. Menyusul
24 Jun
Pembaruan pada rilis Patch Zimbra Juni 2022
Beberapa waktu lalu dari pihak zimbra mengumumkan untuk menunda melakukan proses update patch karena ditemukan kendala, sehingga meminta seluruh pengguna zimbra melakukan penundaan patch. Berikut adalah pernyataan resmi dari Zimbra terkait pembaruan pada rilist Patch Zimbra Juni 2022 : Halo mitra, pelanggan, komunitas, dan teman Zimbra, Pertama-tama saya ingin meminta maaf atas masalah yang dipicu
22 Jun
NEW Zimbra Patches: 9.0.0 Patch 25 + 8.8.15 Patch ...
Halo mitra, pelanggan, komunitas, dan teman Zimbra, Setelah sempat mengalami hold beberapa saat untuk proses update patch kini Zimbra sudah mendeklarasikan untuk bisa segera melakukan patch pada versi terbaru. NOTICE: Clear to proceed with patch upgrade As of this time, we have addressed the previously identified issues with the patch release, and recommend customers proceed
08 Feb
Perbaikan Terbaru Tersedia untuk Kerentanan Eksplo...
Kerentanan XSS (Eksploitasi Zero-day di Zimbra 8.8.15) telah diidentifikasi dalam fitur Kalender dari Aplikasi Web Klasik yang memengaruhi klien Lanjutan dan HTML. Ini sekarang telah diperbaiki di Patch 30. Harap terapkan kembali patch untuk mendapatkan perbaikan. Harap dicatat bahwa kerentanan ini tidak mempengaruhi versi 9.0.0 karena klien HTML tidak tersedia di dalamnya. Sejak mempelajari kerentanan
04 Feb
NEW Zimbra Patches: 9.0.0 Patch 23 + 8.8.15 Patch ...
Zimbra 9.0.0 āKeplerā Patch 23 dan 8.8.15 āJames Prescott Jouleā Patch 30 ada di sini. Kerentanan Eksploitasi Zero-Day Log4j Setelah peninjauan dan pengujian intensif, Zimbra Development menetapkan bahwa kerentanan eksploitasi zero-day untuk Log4j (CVE-2021-44228) tidak memengaruhi versi Zimbra yang saat ini didukung (9.0.0 & 8.8.15). Zimbra saat ini menggunakan Log4j versi 1.2.16. Penyebab kerentanan ditemukan
01 Dec
Membuat Admin Delegasi Zimbra
Terkadang perlu untuk mendelegasikan tugas administratif di Zimbra. Misalnya, membiarkan staf meja bantuan Anda melakukan tugas sehari-hari seperti menyetel ulang kata sandi, mengubah nama akun, membuka kunci akun, dan membuat akun benar-benar dapat meningkatkan dukungan lini pertama Anda. Zimbra memungkinkan Anda memberikan izin yang dapat diatur pada akun yang mengaktifkan/menonaktifkan fitur di UI Administratif. Di
Recent Comments