Informujemy, że dostępna jest nowa Zimbra 10.0.2, Patch 34 dla Zimbra 9.0.0 „Kepler” i Patch 41 dla Zimbra 8.8.15 „James Prescott Joule”.
Oto niektóre ze zmian, które pojawiły się w łatkach:
- Zimbra OpenSSL działa teraz domyślnie w zgodzie ze standardem FIPS
- Aktualizacja OpenSSL do wersji 3.0.x
- Wprowadzono poprawki bezpieczeństwa (zobacz obrazki poniżej) – w tym naprawiono podatność XSS w Zimbra 8.8.15, o której pisaliśmy w poprzednim wpisie
- Uproszczono i doprecyzowano ustawienia przekazywania dalej e-maili (tylko Zimbra 10 i 9)
- Usunięto funkcję zaawansowanego wklejania dla Modern UI (tylko Zimbra 10 i 9)
- Użytkownicy mogą teraz wybierać i rezerwować ekwipunek podczas tworzenia wydarzenia w kalendarzu (tylko Zimbra 10 i 9)
Po zainstalowaniu aktualizacji, nie można cofnąć środowiska Zimbra do poprzedniej wersji. Zalecamy więc wykonanie kopii bezpieczeństwa przed operacją uaktualniania.
Używanie najaktualniejszych wersji programów to nierozłącza część dbania o cyberbezpieczeństwo. Jeżeli potrzebujesz wsparcia przy aktualizacji lub wdrożeniu systemu poczty, jesteśmy w stanie pomóc. Poznaj usługę wsparcia systemu Zimbra i zobacz dlaczego możesz nam zaufać.
Źródła: Zimbra Wiki i Zimbra blog