Patch Terbaru Zimbra: Peningkatan Keamanan dan Fitur Baru pada Zimbra Daffodil 10.1.4, 10.0.12, 9.0.0 P43, dan 8.8.15 P47
Zimbra baru saja merilis patch terbaru untuk beberapa edisi, termasuk Zimbra Daffodil 10.1.4, 10.0.12, 9.0.0 P43, dan 8.8.15 P47. Patch ini dirilis pada 17 Desember 2024 dengan tingkat Severity Medium dan risiko penerapan yang Low, sehingga aman untuk langsung diimplementasikan. Berikut detail peningkatan yang perlu Anda ketahui.
1. Peningkatan Keamanan
Patch terbaru ini menghadirkan beberapa perbaikan keamanan penting untuk meningkatkan perlindungan data dan sistem Anda:
- Perbaikan pada @import Statements di Tag <style>
Celah yang memungkinkan pemuatan CSS berbahaya melalui tag <style> kini telah diperbaiki. - Perbaikan Cross-Site Scripting (XSS) di Zimbra Classic UI
Kerentanan yang memungkinkan injeksi HTML berbahaya telah ditangani. - Peningkatan Keamanan API ChangePassword
Sekarang, API ChangePassword memerlukan auth token yang valid untuk menghindari akses yang tidak sah.
2. Fitur Baru di Zimbra Daffodil 10.1.4
Patch ini juga menghadirkan beberapa fitur baru yang dirancang untuk meningkatkan keamanan, efisiensi, dan pengalaman pengguna:
Two-Factor Authentication (2FA) untuk Domain Admin
Domain admin kini dapat mengaktifkan 2FA untuk akun-akun di bawah pengelolaannya, memberikan lapisan keamanan tambahan.
CLI Utility
Fitur ini memungkinkan pengguna untuk memindahkan blob dari satu volume ke volume lain dengan mudah melalui antarmuka Command Line Interface (CLI).
URL Defanger
Email security ditingkatkan dengan fitur URL defanging, yang mengubah tautan menjadi format non-klik untuk mencegah akses tidak sengaja ke situs berbahaya.
3, Perbaikan Masalah
Beberapa masalah yang sebelumnya dilaporkan kini telah diselesaikan, termasuk:
Import File EML
Fitur impor file EML kini tersedia untuk Zimbra versi 10 ke atas.
Masalah dengan Akun IMAP di iOS 18
Performa pencarian lambat yang dirasakan pengguna IMAP setelah pembaruan iOS 18 kini telah diperbaiki.
Fitur “Send Later”
- Masalah pada fitur “Send Later” di Modern UI, termasuk:
- Pesan terjadwal hilang saat mailbox service direstart.
- Pesan tidak terkirim karena pengaturan “zimbraAllowFromAddress.”
- Semua masalah ini kini telah diselesaikan untuk memastikan pengalaman pengguna yang lebih mulus.
4. Catatan Penting untuk Pengguna Zimbra 9
Bagi pengguna Zimbra 9, batas waktu untuk melakukan pembaruan ke versi terbaru Daffodil 10 adalah 30 Juni 2025. Jangan lewatkan kesempatan untuk memanfaatkan peningkatan fitur dan keamanan dari versi terbaru ini.
Panduan Selengkapnya
Untuk informasi lebih detail mengenai patch ini, Anda dapat membaca catatan rilis melalui tautan berikut:
•Zimbra Daffodil 10.1.4 Release Notes
•Zimbra Daffodil 10.0.12 Release Notes
•Zimbra 9.0.0 P43 Release Notes
•Zimbra 8.8.15 P47 Release Notes
5. Kesimpulan
Dengan patch terbaru ini, Zimbra terus menunjukkan komitmennya dalam meningkatkan keamanan, kenyamanan, dan pengalaman pengguna. Pastikan Anda segera mengunduh dan menginstalnya untuk mendapatkan manfaat penuh dari pembaruan ini. Jika Anda masih menggunakan Zimbra Open Source Edition (OSE), maka kami menyarankan Anda untuk upgrade ke Zimbra Network Edition. Kami menyediakan Zimbra Network Edition (NE), Dengan menggunakan Zimbra NE, Anda dapat merasa sistem email server zimbra terlidungi dengan baik. Untuk informasi lebih lanjut tentang Zimbra NE , Silahkan hubungi kami melalui sales@excellent.co.id.
