• (021) 53660861
  • zimbra@ilogoindonesia.id
  • AKR Tower – 9th Floor Jl. Panjang no. 5
  • January 7, 2025

Baru! Rilis Patch: Zimbra Daffodil 10.1.4. Fitur IGNITE Baru PLUS! Perbaikan Keamanan untuk tiga versi lainnya.

Rilis ini fokus pada keamanan penting dan peningkatan pengalaman pengguna untuk edisi berikut:

  • Zimbra Daffodil 10.1.4 (Catatan Rilis)
  • Zimbra Daffodil 10.0.12 (Catatan Rilis)
  • 9.0.0 P43 (Catatan Rilis)
  • 8.8.15 P47 (Catatan Rilis)

Pelanggan Zimbra 9 yang ada memiliki waktu hingga 30 Juni 2025 untuk melakukan upgrade ke versi baru (Daffodil v10).

Patch yang diperbarui pada 17 Desember mencakup hal-hal berikut untuk rilis yang bersangkutan:

Perbaikan Keamanan

  • Masalah dengan pernyataan @import yang dienkode dalam tag <style>, yang memungkinkan pemuatan CSS berbahaya, telah diperbaiki.
  • Kerentanannya Cross-Site Scripting (XSS) melalui konten HTML yang dibuat di UI Zimbra Classic telah diperbaiki.
  • Kerentanannya dalam API ChangePassword, yang memungkinkan akses tidak sah, telah diperbaiki untuk memerlukan token otentikasi yang valid.

Apa yang Baru

Fitur IGNITE yang Masuk ke Zimbra Daffodil 10.1.4

  • Autentikasi Dua Faktor (2FA)
    • Admin domain sekarang dapat mengaktifkan autentikasi dua faktor (2FA) untuk akun, memungkinkan admin terdelegasi atau admin domain untuk mengakses dan mengelola akun.
  • Utilitas CLI
    • Utilitas CLI memungkinkan pengguna untuk memindahkan blob dari satu volume ke volume lain. Informasi lebih lanjut tersedia di sini.
  • URL Defanger
    • Fitur keamanan email, URL defanging, telah diterapkan, mengubah tautan yang dapat diklik menjadi format non-klik untuk perlindungan tambahan.

Masalah yang Diperbaiki

  • Impor File EML
    • Impor file EML sekarang tersedia pada versi Zimbra 10 dan yang lebih baru.
  • Pengguna dengan Akun IMAP Terhubung
    • Setelah memperbarui ke iOS 18, pengguna dengan akun IMAP yang terhubung melaporkan kinerja pencarian yang buruk, yang berkontribusi pada keterlambatan keseluruhan. Masalah ini telah diselesaikan.
  • Masalah dengan SEND LATER di UI Modern
    • Diperbaiki masalah dengan pesan terjadwal yang dikirim menggunakan Send Later dengan izin Send on Behalf atau Send As.
    • Diperbaiki masalah di mana pesan Send Later dihapus jika layanan kotak surat dimulai ulang sebelum pengiriman.
    • Masalah dengan “zimbraAllowFromAddress” yang menyebabkan pesan Send Later menghilang tanpa terkirim telah diselesaikan.
    • Lihat catatan rilis untuk daftar lengkap perbaikan.

#ICYMI (In-Case-You-Missed-It)

Kunci Lisensi Baru Diperlukan untuk Zimbra Daffodil 10.1

  • Wajib untuk memperoleh kunci lisensi baru untuk menjalankan perangkat lunak Zimbra Daffodil 10.1.
  • Anda tidak akan dapat melanjutkan tanpa kunci lisensi Zimbra Daffodil V10.1 yang baru (termasuk lisensi percobaan). Tonton video atau baca blog untuk mengetahui lebih lanjut.

Tautan YouTube ke Video Manajemen Lisensi

Catatan Tambahan

  • Zimbra Chat & Video belum termasuk dalam versi 10.1.4 saat ini. Waktu rilis baru akan segera diumumkan.
  • Lihat catatan rilis untuk instalasi patch pada platform Red Hat dan Ubuntu.
  • Disarankan untuk melakukan upgrade ke patch terbaru untuk versi Anda. Lihat blog kami dan Pusat Keamanan Zimbra untuk langkah-langkah memastikan sistem Anda aman

Zimbra Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Zimbra. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • zimbra@ilogoindonesia.id

2024 © Zimbra Indonesia Allright Reserved