Hai Pelanggan, Mitra, dan Teman Zimbra,
Ini adalah pembaruan dari pernyataan kami kemarin terkait eksploitasi Log4j.
Setelah peninjauan dan pengujian intensif, Zimbra Development menetapkan bahwa kerentanan eksploitasi zero-day untuk Log4j (CVE-2021-44228) tidak memengaruhi versi Zimbra yang Didukung saat ini (9.0.0 & 8.8.15). Server Kolaborasi Zimbra saat ini menggunakan Log4j versi 1.2.16. Penyebab kerentanan ditemukan pada fitur ekspresi pencarian di Log4j versi 2.0 hingga 2.17.
Selain itu, kerentanan Redhat (CVE-20211-4104) tidak memengaruhi versi Server Kolaborasi Zimbra yang Didukung saat ini (8.8.15 & 9.0.0). Agar kerentanan ini memengaruhi server, diperlukan JMSAppender dan kemampuan untuk menambahkan file konfigurasi. Zimbra tidak menggunakan JMSAppender.
Kami sedang dalam proses memutakhirkan Log4j dan berharap itu akan selesai dalam kuartal pertama tahun 2022.
Jika para pembaca yang ingin mengetahui ataupun bertanya tentang informasi seputar zimbra untuk kebutuhan server zimbra pembaca lebih lanjut. Silahkan hubungi kami di info@rekha.co.id atau WhatsApp ke 0851-5532-4400