• (021) 53660861
  • zimbra@ilogoindonesia.id
  • AKR Tower – 9th Floor Jl. Panjang no. 5
  • July 4, 2025

Update Terbaru & Keamanan – Pertengahan 2025

Zimbra terus aktif merilis patch berkala dan memperkuat keamanan platform kolaborasi lewat pembaruan fitur dan perbaikan bug sejak GNU‑open source “Daffodil” (v10.1). Berikut rangkuman highlight yang penting untuk Anda ketahui:

  1. Patch Keamanan Kritikal – 18 Juni 2025

Zimbra merilis patch emergensi 10.1.9, 10.0.15, dan 9.0.0 P46 untuk mengatasi kelemahan XSS pada ICS file dan DoS di Admin Console, dengan severity level tinggi namun risiko deployment rendah .

Catatan penting:

  • Setelah 30 Juni 2025, Zimbra 9.0 dan 10.0.x tidak lagi mendapatkan support—ini adalah patch terakhir untuk versi-versi tersebut .
  1. Pembaruan Fitur Patch Menurut Versi
  • Daffodil 10.1.8 → 15 Mei 2025
  • Tambahan chat di Classic UI, fitur Delivery Status Notification (DSN), undo plain-text di Modern UI .
  • Mengatasi kerentanan DoS, sekaligus memperingatkan bahwa support untuk 9.0 & 10.0 akan berakhir 30 Juni 2025 .
  • Daffodil 10.1.7 → 18 April 2025
  • Fitur privasi seperti blokir spy-pixels, peringatan idle session, dan proteksi screenshot di Zimbra Desktop .
  • Pembaruan SOAP API & reaktivasi lisensi wajib setelah upgrade .
  • Daffodil 10.1.6 → 3 Maret 2025
  • Penanganan lampiran lebih baik, tombol “send & archive”, catatan “note to self”, perbaikan meeting notifications & Outlook Connector .
  1. Siklus Dukungan & Persiapan Upgrade
  • Zimbra Daffodil (v10.1): mendapat dukungan penuh selama 3 tahun sejak GA.
  • Versi 9.0 & 10.0.x: mencapai EOL pada 30 Juni 2025—tidak tersedia patch atau support lagi.
  • Setelah 1 Juli 2025, RHEL/CentOS/Oracle 7 tidak lagi didukung; pengguna harus migrasi ke RHEL/Rocky/Oracle Linux 9.
  1. Ancaman Terbaru & Implikasi Keamanan

Pada awal 2025, ditemukan beberapa celah kritikal:

  • SQL Injection (CVE-2025‑25064) dengan skor CVSS 9.8 via ZimbraSync SOAP – berpotensi bocor metadata email.
  • XSS & SSRF pada Classic Web Client dan RSS parser.

Rekomendasi: Segera perbarui ke patch versi 10.0.13 / 10.1.5 ke atas – semua celah telah diperbaiki .

  1. Tindakan yang Disarankan untuk Pengguna
  1. Segera upgrade ke Zimbra Daffodil 10.1.x, idealnya 10.1.9, demi keamanan dan stabilitas.
  2. Migrasi OS server ke Linux 9 sebelum Juli 2025.
  3. Uji environment non-produksi terlebih dahulu, lalu rollback plan jika perlu.
  4. Pastikan reaktivasi lisensi setelah upgrade dengan zmlicense -a.
  5. Review implementasi SOAP API perubahan, terutama jika ada integrasi kustom.

Rangkuman

Topik Status & Tindakan
Patch Keamanan High Instal Zimbra 10.1.9 atau terbaru secepatnya
EOL & OS Deprecation Pindah dari OS Linux 7 & versi Zimbra lama sebelum 1 Juli 2025
Fitur baru Modern DSN, chat klasik, undo text, blokir spy-pixel dll
Skrip & Integrasi Update lisensi & review API masih mutlak

Zimbra Daffodil kini lebih matang, aman, dan kaya fitur modern—pastikan sistem Anda terjaga dan tetap terbaru.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan zimbra indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi zimbra.ilogoindonesia.id untuk informasi lebih lanjut!

Zimbra Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Zimbra. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • zimbra@ilogoindonesia.id

2024 © Zimbra Indonesia Allright Reserved