* ขอแนะนำอย่างยิ่งให้อัปเกรดเป็นแพตช์ล่าสุดสำหรับเวอร์ชันของท่าน
เมื่อเร็วๆ นี้ มีการตรวจพบช่องโหว่ด้านความปลอดภัยที่สำคัญในบริการ postjournal ของ Zimbra (CVE-2024-45519) ซึ่งได้มีการเปิดเผยบนเว็บไซต์ด้านความปลอดภัยต่างๆ แล้ว
ข่าวดีคือ บริการ Postjournal ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น (ถูกปิดโดย default) และขณะนี้ Zimbra ได้ทำการแก้ไขช่องโหว่นี้แล้ว โดยได้เผยแพร่ Patch เพื่อแก้ไขและป้องกันช่องโหว่นี้ในช่วงต้นเดือนกันยายน ท่านสามารถอ่านรายละเอียดเพิ่มเติมได้ที่บล็อกของเรา
// การปิดการใช้งานบริการ POSTJOURNAL
- หากองค์กรของท่านไม่จำเป็นต้องใช้บริการ postjournal แนะนำให้ปิดการใช้งานทั้งหมดเพื่อลดความเสี่ยงจากการโจมตี
- เราแนะนำให้ผู้ดูแลระบบ Zimbra ทำการตรวจสอบให้แน่ใจว่าระบบของท่านได้รับการอัปเดตด้านความปลอดภัยล่าสุดและติดตั้ง Patch เวอร์ชันที่มีการแก้ไขแล้ว
// สำหรับ Zimbra 9.0.0 General Support จะ EOF (End-of-Life ในวันที่ 31 ธันวาคม 2567)
// สำหรับ Zimbra 8.8.15 Patch-46 (End-of-Life ไปแล้ว)
// หมายเหตุ:
- Zimbra ได้มีการจัดทำชุด Update Patch สำหรับ Zimbra Open Source ซึ่งปัจจุบัน EOF ไปแล้ว การอัพเดทครั้งนี้เป็นชุด update เพียงครั้งเดียวไม่มีผลผูกพันธ์ เนื่องจากส่งผลกระทบในวงกว้าง เพื่อช่วยผู้ใช้งานจำนวนมากแก้ไขปัญหาความปลอดภัยที่สำคัญซึ่งส่งผลกระทบอย่างมีนัยสำคัญ สำหรับองค์กรที่ยังคงใช้งานเวอร์ชันนี้ เราแนะนำให้อัปเกรดเป็นเวอร์ชัน Zimbra Daffodil ล่าสุด
- การอัปเดต Zimbra อย่างสม่ำเสมอ มีความสำคัญอย่างยิ่งในการป้องกันช่องโหว่ที่ทราบแล้วและรักษาสภาพแวดล้อมให้ปลอดภัย
- การรักษาความปลอดภัยของระบบ Zimbra ของท่านทำได้ง่ายๆ เพียงติดตั้งแพตช์ล่าสุดอย่างสม่ำเสมอ โปรดทำการอัปเดตทันที !
- สำหรับข้อมูลเพิ่มเติม กรุณาตรวจสอบที่ Zimbra_Releases
หากท่านมีข้อสงสัยหรือต้องการความช่วยเหลือเพิ่มเติม โปรดติดต่อทีมสนับสนุนของเราได้ตลอดเวลา
ขอแสดงความนับถือ
ทีมความปลอดภัย Zimbra
servertoday.com
